Windows端Drozer使用(Android APP应用安全评估框架)

最新推荐文章于 2024-04-17 10:33:21 发布
最新推荐文章于 2024-04-17 10:33:21 发布
阅读量3.4k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuckChouDog/article/details/50924089
版权

Drozer 是一款优秀的开源Android APP应用安全评估框架,它最赞的功能是可以动态的与android设备中的应用进行IPC(组件通信)交互。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”

1、首先先准备好所需要的工具,可以在下边的网站下载Drozer和说明文档:

https://labs.mwrinfosecurity.com/tools/drozer/ 这个链接也可以下载到MWR Labs 提供的一份用户手册,但本文只对Drozer的安装和使用做简单介绍,以后涉及其他漏洞的时候再详细介绍Drozer的用户手册。

Android2.1以后版本的Android设备或者模拟器,JDK、SDK确认安装成功,环境变量配置成功。

2、在上边的网址中下载Drozer,解压如下:


电脑安装setup.exe,检查安全是否成功,在终端中先切换到安装目录下,在终端中输入命令:”drozer”:


现在在设备或者模拟器上安装先前下载的agetn.apk。

可以使用adb安装,命令如下:adb install agent.apk,或者将agent.apk复制到手机中直接安装。

3、然后我们需要链接工作站上的Drozer控制台和设备上的代理程序。首先运行设备上的Drozer代理并启动守护服务(点击最下边,选择开启)


然后运行下面的命令做端口转发:

adb forward tcp:31415 tcp:31415

在PC端的Drozer安装目录下运行终端,运行命令:

drozer console connect



******************************************华丽分割线*********************************************

下面来见识下Drozer的魔力,使用Drozer 对应用进行安全测试。在正式开始之前,先来熟悉下Drozer的命令。
列出所有模块
list

该命令列出了当前可用的所有模块:


查看指定模块的帮助信息(help  (package name)
help app.activity.forintent


 运行指定模块
    (1)例如列出android设备中安装的app
    run app.package.list


    (2)例如查看指定app的基本信息(以com.android.browser为例)
run app.package.info -a com.android.browser

使用”-f”选项搜索特定的包名:

run app.package.list –f (string to be searched)


与组件交互
    Drozer最有用的的功能是协助调试IPC机制,操纵APP的IPC组件(包括Activity,Broadcast receivers,Content providers与Services)。Drozer的app.{activity|broadcast|provider|service}.xx模块可以提供这些功能.
    (1) 列出APP中的activity组件(以com.android.browser为例)

run app.activity.info -a com.android.browser


   (2)开启一个activity,例如运行浏览器打开百度页面   
        run app.activity.start --action android.intent.action.VIEW --data-uri http://www.baidu.com/

开启一个activity

run app.activity.start --component (package name) (component name)

例如开启浏览器中的BrowserActivity

run app.activity.start --component com.android.browser com.android.browser.BrowserActivity

   (3)获取Content Provider信息
run app.provider.info -a com.sina.weibo


   (4)查找可以读取的Content Provider
    run scanner.provider.finduris -a com.sina.weibo


   (5)读取指定Content Provider内容
run app.provider.query content://settings/secure --selection "name='mock_loation'"


   (6)获取service详情
run app.service.info -a com.sina.weibo


   (7)使用以下命令查看制定包的信息:
  run app.package.info –a (package name)


输出了应用数据目录,apk的路径,是否有Shared User ID等。

LuckChouDog
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APP渗透测试】Android APK常用测试工具(Drozer)安装及使用方法介绍
做自己喜欢的事,并将其发挥到极致!
03-22 1403
Drozer 是 MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道: Drozer允许你一个普通Android应用的身份与其他应用和操作系统交互。在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
Android APP安全评估工具-Drozer.zip
06-12
Drozer,源自“Android Exploitation for Fun and Profit”的首字母缩写,由MWR Labs开发,是一个强大的安全评估框架,用于发现和利用Android设备及应用程序中的安全漏洞。它允许用户通过远程或本地接口对目标设备...
Drozer使用简介
weixin_33708432的博客
07-11 104
Drozer 2.3.3 for Windowshttp://pan.baidu.com/s/1hsJzlL6 启动:adbforwardtcp:31415tcp:31415 D:\drozer\drozer.batconsoleconnect识别***面runapp.package.attacksurfacecom.baidu.pchelper看Activi...
drozer-Android安全测试基本使用教程(Windows10)_drozer官网
最新发布
m0_59117112的博客
04-17 1019
首先,我们需要设置一个合适的口,以便我们的PC可以连接到由模拟器内部的代理,或手机上的代理。上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。通过操作传递到的投影和选择字段来测试SQL注入是很简单的。(1)安装好后,打开sieve,第一次进入需要输入16位的密码和确认密码,提交后需要创建4位数的PIN(我的密码为1234567890123456,PIN为1234)
Drozer的安装和使用教程(入门)
lmh666888的博客
07-07 3507
Drozer的安装和使用教程(入门)
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
android安全框架工具drozer使用指南
11-28
Drozer是一款强大的Android安全框架工具,它主要用于发现和利用Android应用程序的安全漏洞。这款工具允许安全研究人员深入系统,模拟系统组件和其他应用程序,以检查潜在的安全弱点。以下是对Drozer工作环境搭建、...
Drozer使用手册(APP安全测试)
01-07
drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备中的安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...
drozer 2.3.4 (Windows Installer)
08-27
drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...
drozer简介及使用
08-27
drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块...
drozer (for windows)
01-12
Drozer原名mercury,是一款不错的Android APP安全评估工具
Drozer使用指南
01-25
Drozer使用指南
利用drozer进行Android渗透测试
01-22
利用drozer进行Android渗透测试
Drozer详细安装教程&常见安装问题
网安小白的博客
07-22 1342
drozer安装教程,包括python环境、java环境、adb、apk...
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 8961
Drozer的安装与使用 Android逆向工具
drozer安装使用教程(Windows
mingyqf的博客
12-07 2722
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
APP测试】Windows下夜神模拟器的Drozer安装与连接
weixin_43486390的博客
09-21 3451
记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记! 需要的环境 夜神模拟器 python2.7的环境 Drozer adb,哈哈,我下载了怎么弄都不行,最后干脆没用下载的那个 1、安装夜神模拟器 我的环境win10 官网直接下载安装 https://www.yeshen.com/ 2、下载Drozer 在这之前,需要python(2.7)环境,安装时python记得添加到系统变量中去,也可以桌面→我的电脑→单击右键,属性→高级系统设置→高级→环境变量→系统
windows安装drozer的遇到的问题
qq_22807425的博客
12-24 1429
drozer

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值