Drozer的基本使用

最新推荐文章于 2024-05-16 13:47:50 发布
最新推荐文章于 2024-05-16 13:47:50 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 安卓逆向 移动安全 文章标签: 安全 android drozer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/106078948
版权

之前做APP测试时使用了Drozer,感觉很好用,但是后来一直没有时间整理。在我逐渐对Drozer加深了熟悉才发现,Drozer不仅仅是一个工具,它更像一个综合性渗透测试的框架。在单机情况下,测试单个APP漏洞很好用,在渗透中,也可以当做服务器多个代理的形式,对局域网或者互联网所有的移动端代理进行渗透,对移动端进一步攻击提权。

一、安装

安装这块,我强烈推荐直接看官网文档安装,英文看起来费劲不要紧,可以使用各类翻译软件。

因为在我安装的过程当中,看了别人的博客,不太详细,导致遇到了不少坑。官网的文档最全面、权威,按照介绍至上到下操作一遍,安装基本就没啥问题了。

这里我贴上官网的文档。

二、启动

在我们安装好后,有两个部分,一个是代理(agent),一个可以理解为服务。
代理在模拟器或者手机里,是这样。
在这里插入图片描述
点击Embedded Server,打开Enabled
在这里插入图片描述在这里插入图片描述

这样我们代理就算启动成功了。

代理的服务端口是31415,所以我们需要将模拟器中的端口进行转发。

在PC终端输入:

adb forward tcp:31415 tcp:31415

然后启动Drozer服务。

drozer console connect

在这里插入图片描述
这里服务端就和代理建立了友好关系,可以说话了。

三、应用测试

这里我使用官网的demo进行测试,资源我已上传。

打开sieve,看起来是一个登陆注册界面。
在这里插入图片描述
我们拿到这个app,只知道它的名字叫sieve,但是它的包名叫什么我们还不知道,这里我们可以使用app.package.list来列出名字叫sieve的包。

run app.package.list -f sieve

在这里插入图片描述

查看更加详细的信息,使用app.package.info

run app.package.info -a com.mwr.example.sieve

在这里插入图片描述
可以看到版本号等详细信息。

一般情况下,我们可以使用轻度扫描的方式,看看可能会有哪些攻击面。

run app.package.attacksurface com.mwr.example.sieve

在这里插入图片描述
可以看到,3个activities、2个content providers、services结果被导出,尤其注意下,这个APP支持debuggable的,我们可以使用ida进行动态调试。

接下来深入攻击点。
首先看activity这块的内容。

run app.activity.info -a com.mwr.example.sieve

在这里插入图片描述
我们看出来,所有的这3个界面不需要任何的权限,所以我们可以通过drozer来随意启动任意一个界面。

run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList

这个是注册成功后,最后跳入的界面,理论上是必须注册,并且注册成功后才能看到的界面,但是被我们未授权访问了。
在这里插入图片描述

在看provider的漏洞。

run app.provider.info -a com.mwr.example.sieve

在这里插入图片描述
这里的DBContentProvider和FileBackupProvider刚好对应前面我们扫描的漏洞,可能会有SQL注入和文件遍历的目录。

先看SQL注入,我们除了知道访问数据内容开头是"content://"之外,其他的都不清楚,所以首先得拿到数据库的url地址,才能进一步确认是否存在漏洞。

drozer提供了寻找content url地址的功能:

run scanner.provider.finduris -a com.mwr.example.sieve

在这里插入图片描述
我们看出来,它读出了DBContent的内容,那么有了准确的URL地址,就可以着手测试了。
由于Android使用的是sqllite数据库,所以存储用户数据也是sqllite,我们使用projection预注入来测试。

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'"

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"

这里出现了显错注入
在这里插入图片描述

通过判断,我们可以知道注入点在这里,那我们可以构造语句

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

在这里插入图片描述
或许我们可以直接把数据库下载下来。

run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db /Users/liyang/test/database.db

在这里插入图片描述
注意,这里的database.db是本地的目录路径。
当然,还可以使用

run scanner.provider.injection -a com.mwr.example.sieve

自动扫描provider模块存在的漏洞,这里发现了Keys、Passwords都可以注入。

attacksurface还提到了有两个服务漏洞

run app.service.info -a com.mwr.example.sieve

在这里插入图片描述
我们看出来这两个服务都是比较有意思的,一个是认证服务,一个是解析服务。
那么如果我们把代理放到了受害者手机里,某个APP有这个漏洞,我们是不是就可以获取到用户的账号和密码了?

拓展内容

前面提到了Drozer不仅仅适用了APP测试,是一个工具也是一个框架。
原因在于它不仅支持本地,也适用于远程agent,可以在一个局域网或者互联网环境下,启动一个drozer 服务器,然后多个agent在不同的设备里进行移动端的渗透。同时它也提供了高质量的exploit和payload帮助拿下设备的权限。

这里我演示下启动一个server,多个agent的情景。

首先服务端启动:

drozer server start

agent启动,进入setting
在这里插入图片描述
New Endpoint
在这里插入图片描述
填入Host和port,这里填的是服务端的IP和端口,也就是你接下来启动drozer server的IP,然后save,再回到主界面,将关闭点成开启。
在这里插入图片描述
然后server这边,设备就上线了。
在这里插入图片描述
接下来,我们列出有哪些exploits可以使用的

drozer exploit list

在这里插入图片描述
看出CVE-2010-1807这个可以帮助我们远程拿到权限,但是只适用于Android老版本,10年的版本,肯定不适用于现在了,所以就不尝试了。

但是提一下,后来的drozer代码好像好久没更新了,payload应该都是比较久远的吧。

nini_boom
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drozer工具介绍和使用
weixin_46957019的博客
10-10 4723
drozer工具介绍 一、介绍 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。 下载安装 【1】github地址:https://github.com/mwrlabs/drozer 【2】下载及drozer用户手册:https://
Drozer使用指南
01-25
1. **理解Android架构**:在使用Drozer之前,需要对Android系统的基本结构和组件有深入理解。 2. **阅读官方文档**:MWR InfoSecurity提供了详细的用户指南(如 mwri-drozer-user-guide-2015-03-23.pdf),涵盖...
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 8964
Drozer的安装与使用 Android逆向工具
drozer工具介绍和使用_drozer工具用途,2024年最新34岁网络安全开发大叔感慨
uiuuyy67的博客
04-17 374
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!启动drozer agent,界面上“Embedded Server”滑块拖到“Enable”【3】使用adb命令,在目标设备上安装drozer Agent(apk程序)第一步,使用adb命令,进行端口转发。【5】运行drozer会话。
drozer工具介绍和使用_drozer工具用途(1)
最新发布
2401_84545339的博客
05-16 418
drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。
APP的安全性测试指南——测试工具Drozer
软件测试技术资源分享官
11-08 580
移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下:
drozer安装使用教程(Windows)
mingyqf的博客
12-07 2725
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
drozer (for windows)
01-12
3. **运行扫描**:启动Drozer服务器,然后运行内置的扫描模块,如`run module.android.app.info`来收集目标应用的基本信息。 4. **深入分析**:根据扫描结果,选择合适的模块进行更深入的分析,如`run module....
drozer 安卓安全工具使用简介
06-20
了解这些基本操作后,你可以深入研究 Drozer 的更多模块和命令,以进行更全面的安卓应用安全性评估。参考链接中提供了详细的安装指南和模块命令大全,可以帮助你进一步掌握 Drozer使用技巧。
安卓工具drozer安装和使用(anaconda).docx
05-10
通过这篇文章,我们可以了解 Drozer 的安装和使用方法,并掌握 Drozer基本使用技巧。 知识点: 1. 安卓渗透测试工具Drozer 2. 环境准备:Windows 11、夜神模拟器、Python 2.7、Drozer 2.4.4、ADB、JDK 1.8 3....
drozer-2.4.4.win32.zip
03-16
标题中的"drozer-2.4.4.win32.zip"是一个针对Windows系统的压缩包,包含版本号2.4.4的drozer工具。...使用drozer安全专家和开发者可以有效地评估和提高Android应用的安全性,防止潜在的安全威胁。
Drozer使用说明详解与示范APK
03-12
最新版的Drozer(MWR InfoSecurity出品),可以方便有效的对apk进行权限分析,组件调用,服务调试,挖掘其中存在的安全问题!适合专业人士!
drozer2.3.4
09-21
drozer (formerly Mercury) is the leading security testing framework for Android. drozer allows you to search for security vulnerabilities in apps and devices by assuming the role of an app and interacting with the Dalvik VM, other apps' IPC endpoints and the underlying OS. drozer provides tools to help you use, share and understand public Android exploits. It helps you to deploy a drozer Agent to a device through exploitation or social engineering. Using weasel (MWR's advanced exploitation payload) drozer is able to maximise the permissions available to it by installing a full agent, injecting a limited agent into a running process, or connecting a reverse shell to act as a Remote Access Tool (RAT).
drozer工具的安装与使用:之二使用
M448971362的博客
06-18 431
如果英文好的同学可以直接查看官方文档 官方文档连接:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf 按照drozer工具的安装与使用:之一安装篇中的操作在drozer安装目录下执行drozer console connect命令 ...
Android安全测试框架Drozer使用篇)
键盘的起始页
09-28 3326
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
使用Drozer进行安全测试(Drozer github上开源项目)
lostinai的专栏
10-09 5663
在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer. Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。” 在Web世界已经有了许多安全测试工具了,我们只需
drozer工具安装
一个很酷的人
07-09 1280
Drozer是MWRLabs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。 ...
安卓渗透测试工具---drozer使用
Bird&Bird
11-20 1691
目录drozer下载drozer安装drozer使用建立手机端和PC端的连接确定攻击面测试activities exported (容易绕过登陆验证)测试 content provider(易造成数据库泄露,sql注入等问题)利用暴露的content provider进行sql注入从File System-backed Content Providers获取信息测试services exported (权限提升)测试broadcast receivers exported(拒绝服务) drozer下载 下载
安装drozer的坑
Yale的博客
02-20 984
首先,一定要注意官方的声明!!!人家说了:最好用1.6的jdk版本,下图的解释就不用翻译了哈我电脑本来安装的是1.8的,当时蠢到直接删了jdk、jre的文件夹,然后就开始安装了1.6结果之后在cmd中使用java检验时发现还是指向1.8的路径,,于是想到可能是注册表的问题,于是去注册表把相应的键值删了,,再次测试,还是不行,,没办法,只好去控制面板把它们删了才可以用这个坑是比较特殊的,,一般人遇不...
drozer使用教程
07-27
drozer是一款用于安卓应用程序安全评估和渗透测试的工具。下面是一个简单的drozer使用教程: 1. 安装drozer:首先,你需要在你的机器上安装drozer。你可以从官方网站(https://github.com/FSecureLABS/drozer)下载最新的二进制版本,并按照官方文档进行安装。 2. 连接设备:将你的安卓设备连接到计算机,并确保已启用USB调试模式。你可以在设备的开发者选项中启用USB调试模式。 3. 启动drozer控制台:在命令行中输入`drozer console connect`命令来启动drozer控制台,并连接到你的设备。 4. 扫描应用程序:使用`run app.package.list`命令来列出设备上安装的应用程序包名。选择你想要评估或测试的应用程序,并记下其包名。 5. 选择目标应用程序:使用`run app.package.attacksurface <包名>`命令来选择目标应用程序,并获取有关其攻击面的信息。这将显示应用程序的组件、权限和接口等信息。 6. 进行漏洞扫描:使用`run scanner.<scanner_name>`命令来执行特定漏洞扫描。drozer提供了一系列内置的扫描器,例如`scanner.activity.injection`用于检测活动注入漏洞,`scanner.provider.query`用于检测内容提供者查询漏洞等。 7. 漏洞利用和渗透测试:如果你发现了漏洞,你可以使用drozer提供的一些模块来利用这些漏洞。例如,`run exploit.<exploit_name>`命令用于执行特定漏洞利用。 8. 退出drozer控制台:当你完成评估和测试后,可以使用`exit`命令退出drozer控制台。 请注意,drozer是一个强大的工具,需要谨慎使用。在使用drozer对任何应用程序进行评估和测试之前,请确保你具有合法的授权,并遵守适用的法律和道德准则。同时,也建议在安全环境中进行测试,以防止对正式环境造成任何损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值