Entry № 052
Android 调试桥 (ADB)
Android 调试桥 (ADB) 是什么?
Android 调试桥 (ADB)Android SDK 中的命令行开发者工具,可让宿主电脑通过 USB 或 TCP 与 Android 设备或模拟器通信,以安装应用、读取日志并执行 shell 命令。
ADB 内置于 Android,用于调试,通过 "开发者选项" 启用。它可以安装 APK、双向传输文件、收集 bug 报告,并以 shell 用户权限运行 shell。现代 Android 对每个新的 ADB 主机密钥都要求显式的指纹确认授权,但通过网络启用 ADB (adb tcpip 5555) 且不做认证时,历史上曾导致数千台设备暴露在公网,被 ADB.Miner 等挖矿蠕虫感染。ADB 也广泛用于移动渗透测试和取证。最佳实践:在生产设备上关闭 ADB、不接受未知 ADB 密钥,并将 ADB over Wi-Fi 限定在受信任网络。
● 示例
- 01
渗透测试人员执行 adb logcat,在测试过程中捕获应用的运行时日志。
- 02
ADB.Miner 在公网中开放 adb tcpip 5555 的设备之间传播。
● 常见问题
Android 调试桥 (ADB) 是什么?
Android SDK 中的命令行开发者工具,可让宿主电脑通过 USB 或 TCP 与 Android 设备或模拟器通信,以安装应用、读取日志并执行 shell 命令。 它属于网络安全的 移动安全 分类。
Android 调试桥 (ADB) 是什么意思?
Android SDK 中的命令行开发者工具,可让宿主电脑通过 USB 或 TCP 与 Android 设备或模拟器通信,以安装应用、读取日志并执行 shell 命令。
如何防御 Android 调试桥 (ADB)?
针对 Android 调试桥 (ADB) 的防御通常结合技术控制与运营实践,详见上方完整定义。
Android 调试桥 (ADB) 还有哪些其他名称?
常见的别称包括: adb, 调试桥。