AI智能摘要
你是否想过,一部看似安全的Android手机,可能正被陌生人远程监控?只需一个未关闭的调试模式,黑客就能获取屏幕画面、查看已安装应用,甚至操控设备。本文揭秘Android ADB调试的致命隐患,通过真实操作演示,展示攻击者如何利用开放的5555端口远程连接手机,实现静默截屏与数据窥探。这不是科幻,而是基于PhoneSploit工具的真实渗透过程。文章同时强调合法使用边界,提醒开发者与用户警惕调试模式的安全风险,避免因疏忽酿成隐私泄露大祸。
— AI 生成的文章内容摘要
Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并监控你的手机的所有行为。
下面我们来演示一下如何利用adb入侵Android手机
首先我们需要两个工具: adb 和 PhoneSploit
kali 安装 adb 工具 :
apt-get install adb adb tcpip 5555 adb connect 1.1.1.1(测试机可以省略,只要用来测试adb是否正常)
kali 安装 PhoneSploit:
git clone https://github.com/Zucccs/PhoneSploit cd PhoneSploit pip install colorama
工具装好之后,我们打开shodan搜一波,搜索关键字为:android debug bridge product:”Android Debug Bridge”

能搜出来好多,我这里就截一点图,然后我们拿那个韩国的IP做一个测试
首先,测试一下它的5555端口是不是正常开启的

可以看到是正常开启的,那接下来,我们启动工具,启动命令为python main_linux.py连接这个IP地址,如下图

可以看到连接成功

接下来,这个工具有一堆的菜单功能

通过输入对应的数字,就能调用功能,这里我们试试截屏,键入7,可以看到,已经成功,并将截屏保存在了工具所在的目录下

我们打开文件看一下

发现熊孩子在打游戏,我们还可以看看这台设备都安装了哪些APP,键入14

可以看到有一堆的APP,当然还有很多功能,功能菜单有两页, 按p键可以翻页、b键可以回到第一页
我们也可以直接进入设备的shell中,键入4,进入shell

可以执行系统命令

当然,只要你的姿势够骚,还有更有意思的玩法这里就不细说了
最后的结语:不要随便去搞破坏,只是提醒大家不要随便开启自己的调式模式,本文只用于学习研究,不能用于非法用途,否则后果自负。。。。

辽宁省 1F
这玩意太危险了吧,我家路由器都连不上外网了😅
辽宁省锦州市 B1
@ Honeyed Twilight 路由器隔绝外网访问确实安全些😅
澳大利亚 2F
adb连shell都能进?这权限也太离谱了
中国 3F
p和b翻页真的反人类,第一次用以为卡了
四川省成都市 4F
国内那些百元智能音箱估计全开着adb
重庆市 5F
求问adb端口能改吗?5555太显眼了
日本 6F
之前用旧安卓机当监控,现在手抖去关adb
日本 7F
main_linux.py跑不起来,python3报错一堆
广东省广州市 8F
看到截屏那步直接冒冷汗,熊孩子打游戏都被看了
香港 9F
adb还能这么玩?第一次见
上海市 B1
@ 果冻小丸 adb tcpip 5555 这步我试了没反应,是不是得root?
韩国 10F
之前搞过手机调试,结果被同事远程连上截屏,尴尬死了
湖南省郴州市 B1
@ 酱油党 同事也太骚了,连截屏都敢搞,笑死
上海市 11F
韩国的IP都能扫出来,那国内岂不是一堆没关的?
福建省三明市 B1
@ 暗夜行刑官 国内没关的估计多到爆,尤其那些便宜安卓盒子
山东省青岛市 12F
WIFI调试开了真的等于裸奔?细思极恐
浙江省温州市 13F
main_linux.py是python2还是3啊,跑不起来求指教
贵州省毕节市 B1
@ 秘法之眼 python3跑main_linux.py缺colorama依赖,装了还是报错,求环境配置
福建省泉州市 14F
手机连陌生电脑不点信任就行了吧,不至于被控吧?
浙江省 B1
@ 果冻萌 连陌生电脑不点信任确实能防USB调试,但WiFi调试开了照样被控啊
新加坡 15F
感觉还行,我从来不敢开这功能
湖北省孝感市 B1
@ 暗影契约者 从来不开WiFi调试,USB都嫌不安全
北京市 B1
@ 暗影契约者 不开是明智的,我之前差点被家里人误操作连上
日本 B1
@ 暗影契约者 感觉还行,但我手机连电脑都下意识拒绝
四川省绵阳市 16F
这工具翻页用p和b?试了下果然可以,设计挺反人类的
吉林省长春市 17F
要是有人在家用老安卓机做智能家居,岂不是随便进?
澳大利亚 B1
@ 铃奈 老安卓机做智能家居的赶紧关adb吧,真成后门了
宁夏银川市 B1
@ 铃奈 老安卓机当监控摄像头的赶紧关adb!真被扫到就成直播了
河北省唐山市 18F
太贵了吧这也,随便开个调试就被人连?
日本 19F
国内肯定一堆老机型开着呢,厂商都不提醒的。
辽宁省锦州市 20F
main_linux.py我用python3跑报错,有人遇到吗?
辽宁省铁岭市 21F
智能家居设备要是被扫到IP直接沦陷吧…
四川省成都市 B1
@ 落地窗 智能设备暴露公网IP又开adb?等于送人root权限😅
四川省泸州市 22F
adb默认端口5555能不能改啊,求指点
江苏省泰州市 23F
之前也踩过这坑,公司测试机忘了关,结果被实习生远程截屏hhh
台湾省 24F
WIFI调试真等于裸奔,连上就能执行命令了
台湾省 B1
@ 茶商李四 连上就能截屏?那不是谁都能看我打游戏了😂
澳大利亚 25F
那个啥,shodan搜出来的IP能直接连?不需要认证?
日本 26F
adb这玩意儿调起来还真不认主啊
韩国 B1
@ HighRise 就是个工具,谁用算谁的
浙江省金华市武义县 27F
这不就是远程裸奔嘛,谁还敢开WiFi调试
山东省济宁市曲阜市 B1
@ 手电筒 裸奔都不足以形容,简直是把手机放别人桌上
浙江省 28F
之前公司测试机没关adb,半夜被扫到直接截屏发群里了
广东省广州市 29F
adb端口能改吗?默认5555太容易被撞了
安徽省安庆市 30F
main_linux.py用python3跑一堆报错,作者也不说清楚环境
福建省龙岩市 31F
翻页用p和b是认真的?差点以为键盘坏了
天津市 32F
国内那些老旧电视盒子估计全中招,厂商早不管了
湖南省长沙市 33F
看到韩国IP那块我直接头皮发麻,咱家路由器是不是也开着?
内蒙古乌兰察布市 B1
@ 走路掉鞋的蜗牛 赶紧去查了路由器后台,还好没开adb😂
北京市 34F
之前用旧手机搭homeassistant,现在手抖去查端口…
北京市 35F
adb开wifi调试等于把家门钥匙挂网上了吧
台湾省 36F
翻页用p和b?第一次用差点以为死机了
江苏省淮安市 37F
国内那些百元机盒子估计全开着adb,厂商早跑路了
广东省广州市 38F
手机连电脑不点“信任”是不是就安全?求确认
湖北省武汉市 39F
看到韩国IP那段直接拔网线了😅
福建省漳州市 40F
这工具连shell都能进?太吓人了,立马关调试
北京市 41F
原来随手点个信任这么危险啊
美国 B1
@ 不想上班的咸鱼 很多人点信任时都没意识到风险,所以安全设置千万别大意。