Android drozer漏洞检测

最新推荐文章于 2024-07-22 15:46:30 发布
最新推荐文章于 2024-07-22 15:46:30 发布
阅读量2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaolu99999/article/details/48311133
版权

所需环境:java,Android SDk

1、Mac drozer安装

  (1)、安装python,python下载地址:http://pan.baidu.com/s/1z7AP4

(2)、下载drozer,地址:http://pan.baidu.com/s/1gdzx2h1

(3)、安装drozer,执行命令,$ easy_install ./drozer-2.3.0-py2.7.egg

(4)、安装完成,执行$ drozer命令


MAC安装成功。

2、windows安装

 (1)、下载drozer安装文件,解压安装,下载地址: http://pan.baidu.com/s/1c0hmGAO
(2)、安装成功,cmd进入安装目录,执行drozer.bat


windows安装成功。


3、drozer使用

(1)、在模拟器或者手机上安装drozer agent.apk文件,下载地址: http://pan.baidu.com/s/1sj7kAIx
(2)、在手机打开agent应用,打开Embedded Server.
(3)、建立连接,执行命令:
D:\soft\drozer>adb forward tcp:31415 tcp:31415
D:\soft\drozer>drozer console connect
       

    drozer运行连接成功。

4、对应用进行检测:

查询应用详细信息:run app.package.info -a <应用包名>

对应用的攻击面进行检测,执行:run app.package.attacksurface <应用包名>

列出所有可调用的activity,run app.activity.info -a <应用包名>

调用activity,run app.activity.start --component <应用包名>  <activity路径>

列出应用所有的provider   run app.provider.info -a <应用包名> 

查看所有的provider uri,run scanner.provider.finduris -a <应用包名> 

查看可调用provider uri中的数据,run app.provider.query <可调用的uri> --vertical

具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 

luluwuwei1990
关注
专栏目录
drozer简介及使用
08-27
目录 1 Drozer简介 2 2 Drozer的特点 2 3 Drozer的安装 3 3.1 硬件要求 3 3.2 安装准备 3 3.3 安装控制台 4 3.4 安装客户端代理 4 4 drozer的使用 4 4.1启动agent,使用drozer连接客户端agent 4 4.2 drozer命令 4 4.3 测试应用程序(sieve) 5 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
drozer批量挖拒绝服务等安卓中低危漏洞
一个很酷的人
05-05 1373
drozer可以检测出安卓暴露的四大组件,一个个尝试是否存在越权、拒绝服务等太麻烦,又耗时间。 所以一般机械式的重复性工作我们都可以利用工具来帮我们实现: 1.drozer工具的使用 https://blog.csdn.net/sun8890446/article/details/89668515 可以参考这个怎么手工,和基本的使用。 2.drozer批量检测拒绝服务 添加drozer...
漏洞POC是什么/一种基于漏洞poc实现安卓系统漏洞检测的方法与流程_小白信息安全自学
最新发布
程序员三九的博客
07-22 526
本发明属于安卓系统安全防护技术领域,尤其涉及一种安卓系统漏洞检测方法。背景技术:随着互联网和智能移动终端在人们生活中的日益普及,移动安全问题和安全隐患也随之愈来愈严重。
drozer-Android安全测试基本使用教程(Windows10)_drozer官网
m0_59117112的博客
04-17 1249
首先,我们需要设置一个合适的端口,以便我们的PC可以连接到由模拟器内部的代理,或手机上的代理。上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。通过操作传递到的投影和选择字段来测试SQL注入是很简单的。(1)安装好后,打开sieve,第一次进入需要输入16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)
APP漏洞挖掘工具篇 - Drozer
3569
11-27 9141
https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&amp;mid=2247483830&amp;idx=1&amp;sn=ef4bdcdca99d2928d5a0c3ae246b007f&amp;chksm=fa177d75cd60f4639d0990f7496942a3b39edc41972577590e30a58e501f183bec689ef...
Android安全测试框架Drozer(使用篇)
键盘的起始页
09-28 3373
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
信息安全_android漏洞检测动态分析.pptx
08-14
Android 漏洞检测与动态分析】 在移动安全领域,Android 应用程序的安全性至关重要。随着移动互联网的快速发展,各类应用程序如雨后春笋般涌现,但开发者往往因市场竞争压力,忽视了应用的安全性。这使得Android...
Android-drozer.zip
09-17
1. **权限检查**:drozer可以检测应用程序是否请求了不必要的权限,这些权限可能会被恶意软件滥用,从而侵犯用户隐私。 2. **代码审计**:drozer可以扫描应用代码,寻找可能导致安全问题的潜在漏洞,如不安全的数据...
Android安全漏洞挖掘技术综述.pdf
09-21
2. Drozer:用于检测 Android 应用漏洞的工具。 3. Android Debug Bridge (ADB):用于调试和测试 Android 应用的工具。 在 Android 应用开发中,安全漏洞挖掘技术是非常重要的一部分。开发者需要掌握相关的安全知识...
android安全框架工具drozer使用指南
11-28
Drozer是一款强大的Android安全框架工具,它主要用于发现和利用Android应用程序的安全漏洞。这款工具允许安全研究人员深入系统,模拟系统组件和其他应用程序,以检查潜在的安全弱点。以下是对Drozer工作环境搭建、...
Android 0day漏洞检测沙箱系统的设计与实现 - 看雪峰会2019.pdf
07-21
### Android 0day漏洞检测沙箱系统的设计与实现 #### 一、项目背景介绍 在当前复杂的网络环境中,Android 设备面临着各种潜在的安全威胁。为了应对这些威胁,提高系统的安全性,Android 平台引入了一系列安全机制...
android 逆向工程-工具篇 drozer(一)
s297165331的专栏
03-23 923
注:adb,java环境请自行配制好drozer 官方网站:https://labs.mwrinfosecurity.com/tools/drozer/下载安装以下两个文件:android 端:安装好 drozer.apk后,点击开启服务pc端:使用 forward 端口映射 将31415端口进行映射adb forward tcp:31415 tcp:31415 drozer目录下cmd 运行 d...
Android安全(二)—-攻击框架drozer全功能介绍
weixin_38023368的博客
07-17 714
drozer是个好东西,虽然现在分为免费和专业版,但专业版也就增加了GUI界面之类的无关痛痒的东西,下面逐一介绍一下drozer的各种姿势。 使用前应保证下面的东西都安装完毕: Java Runtime Environment (JRE) or Java Development Kit (JDK)(jdk中自带许多小工具,之后文章会有简绍) Android SDK(SDK中同样自带许多小工具,之后文章会有简绍) adb路径正确(adb运行需配置sdk环境变量) java路径正确 1.以win平台为例,
探索Android安全的前沿阵地:Drozer 模块详解与应用
gitblog_00032的博客
06-14 246
探索Android安全的前沿阵地:Drozer 模块详解与应用 项目地址:https://gitcode.com/WithSecureLabs/drozer-modules 项目介绍 Drozer(以前称为Mercury)是针对Android平台的领先安全测试框架,为安全研究人员和开发者提供了一个强大的工具箱。它使得探索应用程序和设备的安全漏洞成为可能,这一切都基于模拟应用行为,深入Dalvik虚...
使用Drozer进行安全测试(Drozer github上开源项目)
lostinai的专栏
10-09 5684
在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer. Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。” 在Web世界已经有了许多安全测试工具了,我们只需
几条命令用drozer漏洞(0基础)
一个很酷的人
04-29 1669
之前介绍过怎么安装drozerdrozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞: 1.磨枪上阵! 第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个) (1)我的三星s8+需要打开usb调试,然后连...
利用drozer进行android渗透
热门推荐
Tom_Lang_666的博客
04-07 1万+
最近接到任务,让了解一下几款Android安全测试相关的软件,首先是DrozerDrozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app的安全性,并帮助团队把app的安全风险保持在可控范围内。 使用方法1、在 mwrinfosecurity 公司的这个网页上,提供了社区版本的下载(没错,还有收费的高级版),下载并安装之。并保证android
[车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
橙留香Park的博客
02-05 1585
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一Drozer官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值