dorzer安装使用

最新推荐文章于 2023-02-06 10:45:12 发布
最新推荐文章于 2023-02-06 10:45:12 发布
阅读量536 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quxiang__1/article/details/97125971
版权

dorzer安全测试

  1. 环境准备:

安装Microsoft Visual C++ 9.0     

win10系统的ssl设置 打开

安装逍遥安卓模拟器逍遥安卓模拟器   端口号:21503

安装python2.7,配置环境变量(python的安装路径配置在python里面安装路径,drozer的安装路径C:Python27\Scripts)

安装dorzer pc端, 模拟器或者手机端安装apk

安装JDK1.8

 

 

 

 

 

Microsoft Visual C++ 9.0安装包:   

Win10,ssl设置打开方法:

打开电脑开始菜单,选择设置菜单,然后控制面板,选择Internet项,选择高级菜单,选择里边的启用SSL2.0,设置一下就好了

python2.7 安装包:

Jdk 安装包:

逍遥模拟器安装包:

Dorzer pc端:

模拟器或者手机端:

 

Dorzer安装参考文档:

https://www.jianshu.com/p/4ef5b26dd3fb

 

pip3 install pytest-cov

 

  1. Drozer启动

 

双击启动drozer.bat服务,C:\Python27\Scripts\drozer.bat

打开模拟器,启动drozer客户端,点开启按钮,开启服务

 

命令行:进入模拟器安装路径:D:\Program Files\Microvirt\MEmu  

adb connect 127.0.0.1:21503

adb devices

 

 

命令行:进入drozer安装路径:C:\Python27\Scripts

adb forward tcp:31415 tcp:31415

drozer console connect

 

启动成功:

 

 

 

 

 

 

 

报错:

 

 

解决办法:

查看SDK  adb version版本:

查看模拟器下的adb version

 

 

 C:\Users\zmm\AppData\Local\Android\Sdk\platform-tools\adb.exe

用sdk的adb.exe替换模拟器下的adb.exe,重启

 

参考文档:

https://blog.csdn.net/wenzhi20102321/article/details/80934037

 

  1. Drozer命令使用

 

 

Dz>list

3.1、获取模拟器或者手机中app的基本信息

list命令列出Drozer所有功能模块

 

 

 

run app.package.list   查看模拟器中所有的安装包

dz> run app.package.list

com.android.providers.telephony (绉诲姩缃戠粶閰嶇疆)

com.microvirt.installer (瀹夎绯荤粺搴旂敤)

com.android.providers.calendar (鏃ュ巻瀛樺偍)

com.android.providers.media (濯掍綋瀛樺偍)

com.android.wallpapercropper (com.android.wallpapercropper)

com.shai.ihandle (鎺屼笂缃戜紭)

com.android.documentsui (鏂囨。)

com.android.externalstorage (澶栭儴瀛樺偍璁惧)

com.android.htmlviewer (HTML 鏌ョ湅绋嬪簭)

com.android.providers.downloads (涓嬭浇绠$悊绋嬪簭)

com.android.browser (娴忚鍣?

[Errno 0] Error

 

 

run app.package.list -f ihandle   利用关键字搜索报名

 

 

run app.package.info -a com.shai.ihandle  查看ihandle基本信息,数据存放路径,apk存放路径等

 

 

 

3.2、查看ihandle的可攻击点

run app.package.attactsurface com.shai.ihandle

 

 

3.2.1、查看对外的activity的组件信息

run app.activity.info -f com.shai.ihandle

 

 

 

 

3.2.2、模拟启动activity --app.activity.start

越权漏洞--绕过登录界面可直接访问基站搜索界面,说明存在越权漏洞,以下界面都可以绕过登录界面直接访问

 run app.activity.start --component com.shai.ihandle com.shai.ihandle.ihandle.ihandle.activity.MapQueryActivity1

 

 run app.activity.start --component com.shai.ihandle com.shai.ihandle.ihandle.ihandle.activity.SnavigationActivity

 

 

 

 

3.2.3、查看查看对外的broadcast组件信息

run app.broadcast.info -a com.shai.ihandle

 

 

 

3.2.3、发送恶意广播

run app.broadcast.send --action com.shai.ihandle.utils.MyJPushMessageReceiver --extra string JPushMessage  11111111111

 

 

3.2.4、尝试拒绝服务攻击检测

run app.broadcast.send --action com.shai.ihandle.utils.MyJPushMessageReceiver

向广播组件发送不完整的参数,应用是否停止运行   

 

3.2.5查看服务信息

run app.service.info -a com.shai.ihandle

 

 

 

3.2.6启动服务信息

 

run app.service.start --action org.owasp.goatdroid.fourgoats.services.LocationService --component org.owasp.goatdroid.fourgoats org.owasp.goatdroid.fourgoats.services.LocationService



3.2.7、获取Content Provider信息

扫描并获取Content Provider信息,并列出了可访问内容URI的列表和路径:

run scanner.provider.finduris -a com.shai.ihandle

 

 

 

 

 

3.2.7sql注入漏洞

 

 

yangying58
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 开源安全测试工具 Drozer,安装过程中的问题
Jession 的博客
09-08 6998
Android 开源安全测试工具 Drozer,安装过程中的问题 记录安装过程中出现的问题 Android 开源安全测试工具 Drozer,安装过程中的问题 错误一 错误二 错误三 错误四 错误五 错误六 错误七 错误八 错误九 错误一 输入命令行: E:\>dorzer\Scripts\drozer.bat 报错提示: 'python...
Android测试渗透框架Drozer的安装使用
Flass Blog
05-21 5704
Drozer原名Mecury,是一款针对Android系统的开源安全测试框架。 它是一款由python开发的开源框架,用户可以使用python语言自己编写模块,同时有很多第三方优秀的安全测试模块可供使用
Drozer的安装使用 | Android逆向工具
weixin_43525479的博客
06-14 8982
Drozer的安装使用 Android逆向工具
drozer安全评估框架基础使用技法
weixin_41438728的博客
04-13 8024
drozer安全评估框架基础使用技法 ----桂亚平20220331整理 1 测试前准备 1.1 安卓系统 准备环境:安卓模拟器6.5.0.1版-夜神模拟器 1.2 adb(Android Debug Bridge)工具 adb(Android Debug Bridge),android sdk中的一个工具,分为客户端(电脑)和服务端(android手机或者模拟器),可以用来直接操作管理android模拟器或者真实的android设备。 测试环境adb的路径:D:\Program Files\Nox
drozer安装使用教程(Windows)
mingyqf的博客
12-07 2763
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
Drozer获取目标包名中文乱码和模块报Error 0
最新发布
黑剑
02-06 854
Drozer运行后获取目标包名列表乱码解决
【安全测试】Drozer安装使用
zsch591488385的专栏
08-07 1万+
一、Dorzer安装      需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了。          Java Runtime Environment (JRE) or Java Development Kit (JDK)           Android SDK      下载安装后需要把adb和java工具路径写入PATH环境变量中 1、下载:打开此下载地址
【安全测试工具】Drozer介绍及使用
songbai220
08-18 1401
一、前言: 项目测试间隙调研了下移动APP安全测试,发现不少文档都提到了Drozer这款安全测试工具,遂拿来学习并投入项目中实践下。 二、Drozer介绍: Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。 三、安装 1、官方下载地址 https://labs.mwrinfosecurity.com/tools/drozer/ 2、安装比较...
App安全检测实践基础——工具
战神/calmness的博客
10-21 1707
App安全检测实践基础——工具 apktool:简而言之就是获取资源文件,主要查看res文件下xml文件、AndroidManifest.xml和图片。 (注意:如果直接解压.apk文件,xml文件打开全部是乱码) dex2jar:将apk反编译成Java源码(classes.dex转化成jar文件) jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件 Apktool 下载地址:https://ibotpeaches.github.io/Apktool/in.
Drozer的安装使用(-)
电风
08-26 4871
一、Dorzer安装 前提条件:安装JDK和SDK,并把adb和Java工具路径写入PATH环境变量中。 (本机已安装,不做讨论) 1、下载: https://labs.mwrinfosecurity.com/tools/drozer/?_ga=2.223960923.1117200650.1503714050-582436031.15037140502、安装:解压zip文件并点击setup
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Drozer 使用说明
lei7143的专栏
06-15 2970
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
Drozer使用指南
Fly_鹏程万里
01-25 355
PDF版下载地址:https://download.csdn.net/download/fly_hps/10937893  
Drozer
weixin_33836874的博客
10-16 504
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本 本教程针对于Windows平台下drozer的安装使用使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持,请自行配置安装 drozer安装 首先下载drozer的安装包。可以直接到官网下载:https...
Android安全测试框架Drozer(使用篇)
键盘的起始页
09-28 3330
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
drozer工具介绍和使用
weixin_46957019的博客
10-10 4724
drozer工具介绍 一、介绍 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。 下载安装 【1】github地址:https://github.com/mwrlabs/drozer 【2】下载及drozer用户手册:https://
android安全框架工具drozer使用指南
wang812745312的博客
11-28 3084
不贴图,太麻烦 一、Drozer工作环境搭建 下载drozer-installer-2.3.4.zip 2,解压缩 3,winddows上安装setup.exe    手机安全agent.apk 4,手机打开agent,点击【开】 5,电脑,配置好adb命令工具(参考《手机自动化环境搭建手册V1.0(appium+java+eclipse).docx》) 6,cmd下输
Drozer实践指南
Yale的博客
06-29 1009
0x01本文译自Drozer官方文档(https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf),有修改,截图均为译者实际操作,实践时有问题可发作者邮箱,视心情回复~~0x02简介Drozer 是Android领先的安全测试框架。drozer允许您通过假设一个应用程序的作用,并与D...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值