Android APP渗透测试(0)-drozer安装

最新推荐文章于 2024-01-31 17:35:14 发布
最新推荐文章于 2024-01-31 17:35:14 发布
阅读量1w 收藏 1
点赞数
分类专栏: Android
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/104058595
版权

简介

rozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。

安装

运行环境

主机:Linux(deepin)
虚拟机:Genymotion
jdk java version "1.8.0_181"
python2.7

这里直接采用drozer编译好的安装包进行直接安装:
首先下载deb安装包:

wget https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer_2.4.4.deb

安装依赖:

sudo apt-get install python-dev
sudo apt-get install python-protobuf
sudo apt-get install python-twisted

安装drozer包:

sudo dpkg -i drozer_2.4.4.deb

至此主机上面的drozer应该是安装好了的:
drozerAndroid虚拟机安装agent.apk

wget https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
adb install drozer-agent-2.3.4.apk

运行drozer:
模拟器上的drozer agent.apk先运行起来,并open embeded server。默认31415端口进行通信。在命令行处输入:

adb forward tcp:31415 tcp:31415
drozer console connect

链接成功:

cc-sir@sir:~$ adb forward tcp:31415 tcp:31415
cc-sir@sir:~$ drozer console connect

            ..                    ..:.
           ..o..                  .r..
            ..a..  . ....... .  ..nd
              ro..idsnemesisand..pr
              .otectorandroidsneme.
           .,sisandprotectorandroids+.
         ..nemesisandprotectorandroidsn:.
        .emesisandprotectorandroidsnemes..
      ..isandp,..,rotectorandro,..,idsnem.
      .isisandp..rotectorandroid..snemisis.
      ,andprotectorandroidsnemisisandprotec.
     .torandroidsnemesisandprotectorandroid.
     .snemisisandprotectorandroidsnemesisan:
     .dprotectorandroidsnemesisandprotector.

drozer Console (v2.4.0)
dz>

常用命令

列出已经安装的App包列表

run app.package.list

相当于:

adb shell 
pm list packages

利用关键词“sieve”进行搜索得出包名:

run app.package.list -f sieve

查看包信息:

run app.package.info -a  com.mwr.example.sieve

查看sieve的可攻击点:

run app.package.attacksurface com.mwr.example.sieve

查看对外的activity组件信息:

run app.activity.info -a com.mwr.example.sieve
钞sir
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drozer (Python .egg)- drozer-2.3.4.tar.gz
08-29
[drozer (Python .egg)- drozer-2.3.4.tar.gz ] drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
Android-InsecureBankv2的渗透测试指导文档
03-21
我们都知道Android-InsecureBankv2是一个含有漏洞的android应用测试,该测试文档对它存在的问题进行详细的讲解,其中的渗透测试方法同样适用于其他apk.
渗透测试App安全测试详解
qq_43775006的博客
01-30 1250
对于App安全渗透测试来说可将其检测方向分为七大模块,分别是客户端程序安全、敏感信息安全、密码安全、安全策略、进程保护、通信安全和业务安全。
drozer用户手册-drozer Users' Guide-2.3.4
08-29
drozer用户手册-drozer Users' Guide-2.3.4】-英文 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
Android渗透测试工具之Drozer-安装
最新发布
y995zq的博客
01-31 1237
drozer(以前称为 Mercury)是领先的 Android 安全测试框架。drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。drozer 提供的工具可帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过利用或社会工程将 drozer 代理部署到设备。
aap渗透_Android App渗透测试工具分享
weixin_33274728的博客
01-26 1486
这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 2333),搭建测试环境的过程中遇到了一些问题,特地总结一下,希望能给大家带来帮助。一. drozer简介drozer(以前称为Mercury)是一款Android安全测试框架。drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进...
【移动安全】drozer测试四大组件
qq_42067124的博客
03-27 1684
Drozer[1]是一款开源的 Android 安全测试和攻击工具,由 MWR InfoSecurity 开发。它提供了一个命令行接口,允许用户在安全测试或攻击 Android 应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer 是目前应用最为广泛的 Android 安全测试工具之一,其功能和易用性受到了广泛的认可和好评。Drozer 的主要功能包括:应用程序渗透测试Drozer 允许用户测试 Android 应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。
APP应用渗透测试思路
永远是少年
01-01 7375
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
APP渗透测试
Poolhuang的博客
06-06 6437
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。
Drozer详细安装教程&常见安装问题
网安小白的博客
07-22 1038
drozer安装教程,包括python环境、java环境、adb、apk...
移动安全app渗透测试之渗透流程、方案及测试要点讲解
软件测试技术分享官
06-11 3081
说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。
drozer-agent-2.3.4.apk
08-27
drozer-agent-2.3.4.apk】 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和...
drozer-2.3.4-1.noarch.rpm
08-29
drozer-2.3.4-1.noarch.rpm】-linux drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android...
App渗透测试drozer WebView代码执行检测
qq_43264813的博客
01-17 391
scanner.misc.checkjavascriptbridge模块安装
Drozer渗透测试工具(安装篇)一定能成功
技术超强的网络安全平台
04-16 182
Drozer渗透测试工具(安装篇) 2020-07-25 12:32:04  阅读:1747  来源: 互联网 【腾讯云】云产品限时秒杀,2核2G 4M 40GB SSD仅40元/年,200元3年 一、前言 最近项目组要求做app和web方面的安全测试,web方面的资料相对多一点,app的少一些。经过一番查找,发现Drozer这款渗透测试工具可以对Android app进行检测,于是话不多说,开始实...
APP渗透测试-渗透
elevn的博客
08-28 1280
在移动APP架构中,面临安全威胁的目标主要有三个,它们分别是:移动APP、数据传输和服务端。
【2023年最新版】drozer下载安装及使用教程
yiran1919的博客
09-05 960
drozer安装使用的前提是要下载drozer电脑版及apk、安装jdk、python27、adb。
drozer安装
weixin_55129870的博客
11-23 971
1、python27环境,一定要官网下载2、安卓模拟器3、java环境5、drozer
android app渗透测试方法大全
07-20
Android app渗透测试是一种评估应用程序安全性的方法。以下是一些常用的Android app渗透测试方法: 1. 静态分析:通过检查应用程序的代码和资源文件,检查是否存在可能的安全漏洞,如弱密码、硬编码凭据等。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值