总结:
- 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。
目标靶机IP:192.168.49.161
本机kaili的IP:192.168.49.129
查看开放的端口服务
22000开放ssh端口
8080是php-cli服务
5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。
安装adb连接工具
ADB工具的全称为 Android Debug Bridge,安卓的调试桥。
使用adb进行连接也非常方便
首先使用adb connect 进行连接,连接成功后后输入adb shell打开命令行,随后直接使用su命令提权到root用户。
find一下找到flag的位置
查看flag