搞过Android的都知道有个叫adb的东西，这玩意翻译过来叫安卓调试桥，我们可以利用它来调试Android设备，我们平时接触的都是有线调试，即直接把设备通过数据线连接到PC进行的调试。但其实除了有线调试之外，adb还可以支持无线调试，而且无论是有线调试还是无线调试，只要连上设备就能直接调试，目标设备上不会有任何感知。

简言之，我们可以利用这个设计缺陷悄无声息的监控一台Android设备，而要做到这一切，你只需要对设备拥有短暂的物理接触。

PC：与Android设备处于同一局域网下，并且安装了adb程序

Android设备：已root

在移动设备上安装终端模拟器，然后依次执行以下命令：

命令执行完后移动设备就开启了无线调试服务，接下来我们就可以通过同一局域网内的任意PC对其进行控制和监控。

在PC端执行以下命令连接设备：

注：目标设备IP可以直接通过手机WiFI进行查看，或者可以用nmap扫，有路由器管理员权限的话可以直接到路由器后台查看。

连接上设备后我们可以拥有设备的shell，而且可以直接通过su命令提升为管理员权限进行各种敏感操作，但我们这里仅利用adb，不直接进入shell。

有线adb能做的我们都能做，以下是笔者常用的ADB命令集合。

注：按Ctrl+C键结束录屏

应用场景：

应用场景：

注：这条命令配合上面的录屏命令使用，录完屏后把视频下载到电脑来看

应用场景：

笔者一般把这些写成不同的bat批处理文件，使用的时候直接双击一下就行。

前面说过，普通ADB调试能做的无线ADB都能做，所以各位可以使用更多其它ADB命令来操控设备：

https://blog.csdn.net/androidstar_cn/article/details/52782863

https://blog.csdn.net/qq_15364915/article/details/52369266

不知道Google是否把这个缺陷当作一个feature，以至于一直没有给无线ADB调试增加调试申请模块，但笔者认为这是一个明显的漏洞。

另外，由于adb hacking的苛刻条件，也注定了这个漏洞很大程度上只能利用在我们自己和身边人的Android设备上。

最后，这是笔者第一次在看雪发文，有错误的地方还请各位师傅们指出。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！