Android ICS adb调试工具系统还原目录遍历漏洞(可提权)

最新推荐文章于 2023-01-26 15:52:59 发布
最新推荐文章于 2023-01-26 15:52:59 发布
阅读量775 收藏
点赞数
分类专栏: android
原漏洞信息来自于aberkman@gmail.com 漏洞描述:adb(Android Debug Bridge)的backup/restore选项允许你备份和还原应用程序(包括系统应用程序)。 备份文件以tar.zlib方式打包,文件默认后缀为 *.ab。 当备份中包含一个文件,文件名类似于下面这种形式:apps/com.andoird.settings/db/../../../local.prop使用adb restore还原的时候将会把local.prop还原到/data/下而不是/apps/apps/com.android.settings/databases/。 以上提到的”apps”,”com.android.settings”以及”db”目录名用于确定软件包以及数据本应该还原到的位置。 至于提权嘛,ICS有个提权工具如果没记错是叫Tspark 原理就是在开机刚好到能adb调试的时候写入/data/local.prop从而得到root权限。 Android果然不是什么好鸟,赶紧把你们手上的三星手机扔掉吧。
sdgaojian
关注
专栏目录
Android实现无线连接ADB调试
郭宝的博客
05-28 2562
无线连接ADBAndroid Debug Bridge)进行调试,是一种方便的远程调试方式,尤其适合在没有USB线或者设备物理接触不便的情况下使用。
渗透学习笔记之目录遍历
weixin_43608762的博客
05-09 390
写在前面的话 我是一个纯小白 即使努力学习也依旧是个小白,不会专业术语 只能独自学习 努力理解,这篇博客是学习了:https://www.cnblogs.com/s0ky1xd/p/5823685.html 这位大佬的博客 经过自己的理解 才写出来的。感谢这位大佬的内容 下面是我的笔记 如果有什么错误不懂,欢迎指教 太难的问题建议您去找大佬解决 因为再深一点我不是很懂了 漏洞形成的原因 当打开一...
目录遍历&www提权
weixin_48876267的博客
10-23 580
1、首先探测靶机的信息 nmap -sV -T4 192.168.222.135 2、扫描网页目录 dirb http://192.168.222.135 nikto -host 192.168.222.135 发现利用nikto扫描网页时发现没有可以利用的信息。 在dirb中发现有个dbadmin的网页,访问网页查看 发现了网站登录后台 尝试弱密码 ------------------- 123456 123123 admin ------------------- admin 尝试成功.
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
最新发布
Ba1_Ma0的博客
01-26 2554
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一个疑似密码的字符串。这是我们提交商品的时候请求的信息,之后就会生成一个pdf文件,我尝试修改了一下title标签,发现生成的pdf文件对应的地方也会变。发现只是一个单一的网页,并没有其他的功能,插件也很少。
使用端口转发+安卓adb进行提权
weixin_47156475的博客
08-13 2113
kali中的下载命令如下: apt-get install android-tools-adb 接下来尝试从 ssh 端口转发,并在端口 5555 上使用连接ssh时的登录密码 命令如下: ssh -L 5555:localhost:5555 kristi@10.10.10.247 -p 2222 然后使用adb连接5555端口,命令如下: adb connect 127.0.0.1:5555 最后使用shell: adb -s 127.0.0.1:5555 shell 至此,提权完成 参考图片如下:
CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权
su__xiaoyan的博客
01-07 1400
实验环境 攻击者:Kali Linux(192.168.0.19) 靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.18) 实验流程 通过目录遍历漏洞getshell流程参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111830830 ...
安卓7.0 adb调试工具包1.0.39
10-28
【安卓7.0 adb调试工具包1.0.39】是针对Android 7.0系统进行设备调试的重要工具集合,其中包含了adbAndroid Debug Bridge)的最新版本1.0.39。这个工具包主要用于开发者对Android设备进行一系列远程控制、数据传输...
android 5.1的ADB 工具ADB最新工具
05-07
ADBAndroid Debug Bridge)是Android开发中的一个关键工具,它为开发者提供了命令行接口,用于与连接的Android设备进行通信。在"android 5.1的ADB 工具ADB最新工具"这个主题下,我们将深入探讨ADB的核心功能、工作...
应用于Android手机硬件开发调试的adb工具包
10-10
adbAndroid Debug Bridge)是Android系统提供的一款强大的命令行工具,用于帮助开发者进行设备通信、数据传输和应用程序调试。在Android手机硬件开发调试过程中,adb工具包起着至关重要的作用。下面将详细介绍adb...
android调试工具ADB.exe
02-28
ADB全称Android Debug Bridge, 是android sdk里的一个工具,用这个工具可以直接操作管理android模拟器或者真实的andriod设备(如G1手机)。 adb.exe的主要功能有: * 运行设备的shell(命令行) * 管理模拟器或设备的...
CTF实验:web安全目录遍历
floyd_art的博客
04-07 3535
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
目录遍历与文件读取漏洞
小元子子的博客
06-27 4586
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等。详细描述    目录遍历是通过操作URL强行访问web目录以外的文件,目录和命令,攻击者可以在目标机器的任何位置访问文件,执行命令。    最基本的目录遍历攻击技术是在URL中使用"../"序列,改变访问资源的路径,访问到web目录以外的文件。例如:...
目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
热门推荐
谢公子的博客
01-15 1万+
目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 利用任意文件读取漏洞Getshell 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标...
【渗透测试】目录遍历漏洞
anwar2005的博客
08-30 701
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过...
暴力破解+文件遍历(通过phpMyAdmin拿到shell)
Jiajiajiang_的博客
08-03 5862
公司测试地址:10.0.3.45 测试地址是内网,外网访问不了 这里暴力破解指目录暴破,对于phpMyAdmin来说,因为是弱口令这里就没有暴破,需要的话可以利用burp进行暴力破解 还有一款专门用于phpMyAdmin的破解工具,不做演示了 工具链接 链接:https://pan.baidu.com/s/1Bcdt4sMR1KDRNzj_-bG4-g 密码:rq83 今...
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2629
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5247
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
6-7CTF夺旗入门教程--路径遍历(提升root权限)
高冷的宅先生
05-02 875
1.提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(如www-data),对于内网渗透,需要提权到root 提权前提: 已经拿到低权shell 被入侵机器上带有nc,python,perl等常见工具 有权限上传和下载文件 2.内核漏洞提权 查看发行版本 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 寻找内核溢出代码 ...
pd 写入数据库_pyspark对Mysql数据库进行读写的实现
weixin_39771969的博客
01-13 270
pyspark是Spark对Python的api接口,可以在Python环境中通过调用pyspark模块来操作spark,完成大数据框架下的数据分析与挖掘。其中,数据的读写是基础操作,pyspark的子模块pyspark.sql 可以完成大部分类型的数据读写。文本介绍在pyspark中读写Mysql数据库。1 软件版本在Python中使用Spark,需要安装配置Spark,这里跳过配置的过程,给出...
深入理解Android调试工具adb:使用指南
"Android调试工具的使用,包括Android调试桥(ADB)、shell命令、logcat及日志处理" 在Android开发过程中,调试是至关重要的环节,而Android提供了一系列强大的工具来帮助开发者进行调试和测试。本文将详细介绍如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值