dorzer安装使用

最新推荐文章于 2023-11-08 15:21:08 发布
最新推荐文章于 2023-11-08 15:21:08 发布
阅读量531 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quxiang__1/article/details/97125971
版权

dorzer安全测试

  1. 环境准备:

安装Microsoft Visual C++ 9.0     

win10系统的ssl设置 打开

安装逍遥安卓模拟器逍遥安卓模拟器   端口号:21503

安装python2.7,配置环境变量(python的安装路径配置在python里面安装路径,drozer的安装路径C:Python27\Scripts)

安装dorzer pc端, 模拟器或者手机端安装apk

安装JDK1.8

 

 

 

 

 

Microsoft Visual C++ 9.0安装包:   

Win10,ssl设置打开方法:

打开电脑开始菜单,选择设置菜单,然后控制面板,选择Internet项,选择高级菜单,选择里边的启用SSL2.0,设置一下就好了

python2.7 安装包:

Jdk 安装包:

逍遥模拟器安装包:

Dorzer pc端:

模拟器或者手机端:

 

Dorzer安装参考文档:

https://www.jianshu.com/p/4ef5b26dd3fb

 

pip3 install pytest-cov

 

  1. Drozer启动

 

双击启动drozer.bat服务,C:\Python27\Scripts\drozer.bat

打开模拟器,启动drozer客户端,点开启按钮,开启服务

 

命令行:进入模拟器安装路径:D:\Program Files\Microvirt\MEmu  

adb connect 127.0.0.1:21503

adb devices

 

 

命令行:进入drozer安装路径:C:\Python27\Scripts

adb forward tcp:31415 tcp:31415

drozer console connect

 

启动成功:

 

 

 

 

 

 

 

报错:

 

 

解决办法:

查看SDK  adb version版本:

查看模拟器下的adb version

 

 

 C:\Users\zmm\AppData\Local\Android\Sdk\platform-tools\adb.exe

用sdk的adb.exe替换模拟器下的adb.exe,重启

 

参考文档:

https://blog.csdn.net/wenzhi20102321/article/details/80934037

 

  1. Drozer命令使用

 

 

Dz>list

3.1、获取模拟器或者手机中app的基本信息

list命令列出Drozer所有功能模块

 

 

 

run app.package.list   查看模拟器中所有的安装包

dz> run app.package.list

com.android.providers.telephony (绉诲姩缃戠粶閰嶇疆)

com.microvirt.installer (瀹夎绯荤粺搴旂敤)

com.android.providers.calendar (鏃ュ巻瀛樺偍)

com.android.providers.media (濯掍綋瀛樺偍)

com.android.wallpapercropper (com.android.wallpapercropper)

com.shai.ihandle (鎺屼笂缃戜紭)

com.android.documentsui (鏂囨。)

com.android.externalstorage (澶栭儴瀛樺偍璁惧)

com.android.htmlviewer (HTML 鏌ョ湅绋嬪簭)

com.android.providers.downloads (涓嬭浇绠$悊绋嬪簭)

com.android.browser (娴忚鍣?

[Errno 0] Error

 

 

run app.package.list -f ihandle   利用关键字搜索报名

 

 

run app.package.info -a com.shai.ihandle  查看ihandle基本信息,数据存放路径,apk存放路径等

 

 

 

3.2、查看ihandle的可攻击点

run app.package.attactsurface com.shai.ihandle

 

 

3.2.1、查看对外的activity的组件信息

run app.activity.info -f com.shai.ihandle

 

 

 

 

3.2.2、模拟启动activity --app.activity.start

越权漏洞--绕过登录界面可直接访问基站搜索界面,说明存在越权漏洞,以下界面都可以绕过登录界面直接访问

 run app.activity.start --component com.shai.ihandle com.shai.ihandle.ihandle.ihandle.activity.MapQueryActivity1

 

 run app.activity.start --component com.shai.ihandle com.shai.ihandle.ihandle.ihandle.activity.SnavigationActivity

 

 

 

 

3.2.3、查看查看对外的broadcast组件信息

run app.broadcast.info -a com.shai.ihandle

 

 

 

3.2.3、发送恶意广播

run app.broadcast.send --action com.shai.ihandle.utils.MyJPushMessageReceiver --extra string JPushMessage  11111111111

 

 

3.2.4、尝试拒绝服务攻击检测

run app.broadcast.send --action com.shai.ihandle.utils.MyJPushMessageReceiver

向广播组件发送不完整的参数,应用是否停止运行   

 

3.2.5查看服务信息

run app.service.info -a com.shai.ihandle

 

 

 

3.2.6启动服务信息

 

run app.service.start --action org.owasp.goatdroid.fourgoats.services.LocationService --component org.owasp.goatdroid.fourgoats org.owasp.goatdroid.fourgoats.services.LocationService



3.2.7、获取Content Provider信息

扫描并获取Content Provider信息,并列出了可访问内容URI的列表和路径:

run scanner.provider.finduris -a com.shai.ihandle

 

 

 

 

 

3.2.7sql注入漏洞

 

 

yangying58
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Drozer 安装流程
Jession 的博客
09-08 1012
Drozer 安装流程 熟悉 Drozer 安装 Drozer 安装流程 所需设备 所需环境配置 Java Development Kit (JDK) 1.6 Python 2.7.× Android SDK 手机端安装 安装代理软件 安装要测试的软件 agent 软件打开配置 sieve 打开配置 手机 USB 连接 验证环境配置 检查 Python 安装成功 检查 J...
Drozer使用指南
01-25
Drozer使用指南
drozer工具的安装使用:之二使用
M448971362的博客
06-18 430
如果英文好的同学可以直接查看官方文档 官方文档连接:https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-drozer-user-guide-2015-03-23.pdf 按照drozer工具的安装使用:之一安装篇中的操作在drozer安装目录下执行drozer console connect命令 ...
Android APP安全评估工具 Drozer - 安装介绍
dieman0446的博客
10-21 161
一、Drozedr安装 注意事项:安装需要Java Runtime Environment (JRE) or Java Development Kit (JDK)环境, 没有安装的请先安装java环境。 1.从官网选择相应版本(官网地址) windows环境选择下载Windows Installer版,下载后解压并点击setup.exe安装 默认安装目录为C:\...
【安全测试】Drozer安装使用
热门推荐
zsch591488385的专栏
08-07 1万+
一、Dorzer安装      需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了。          Java Runtime Environment (JRE) or Java Development Kit (JDK)           Android SDK      下载安装后需要把adb和java工具路径写入PATH环境变量中 1、下载:打开此下载地址
drozer安装
weixin_55129870的博客
11-23 994
1、python27环境,一定要官网下载2、安卓模拟器3、java环境5、drozer,
Drozer安全测试工具使用.doc
05-22
drozer环境安装 包括的环境准备的Microsoft Visual C++ 9.0,python2.7,dorzer pc端,手机端,JDK1.8安装包,配置,安装问题,启动方法,命令使用总结
Drozer 使用说明
lei7143的专栏
06-15 2937
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
drozer安装使用教程(Windows)
mingyqf的博客
12-07 2711
原文链接:https://www.cnblogs.com/lsdb/p/9441813.htmldrozer和adb一样,又不是新出的工具,本不该出了这么久还要由我这样半懂不懂的再写篇东西了。但是还是一样每次使用都得百度和筛选半天,所以记下来算给自己看。以后看到我还写些老掉牙的东西都是这个原因,不再重复。drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有那么就去详细查看这些可export的组件是不是真有问题。本教程第一大节讲安装,第二大节
drozer最新2.4.4版本
07-04
最新版的dozer 可以进行APP 渗透测试 神器!!!懂得自然懂
drozer-2.4.4.win32.zip
03-16
drozer,windows安装包,可以测试app一些功能比如activity等组件。想下载csdn上的东西,苦于无积分,被逼无奈,才生此计,只设置了1分,跪求大佬支持一下。
Drozer
weixin_33836874的博客
10-16 504
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本 本教程针对于Windows平台下drozer的安装使用使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持,请自行配置安装 drozer安装 首先下载drozer的安装包。可以直接到官网下载:https...
drozer工具介绍和使用
weixin_46957019的博客
10-10 4722
drozer工具介绍 一、介绍 drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。 下载安装 【1】github地址:https://github.com/mwrlabs/drozer 【2】下载及drozer用户手册:https://
drozer的常用命令
weixin_30345577的博客
09-30 356
1、在drozer安装目录下执行drozer console connect命令 进入drozer,输入list或ls命令即可查看drozer所有可用模块 2、找到安装包 执行命令:run app.package.list 3、所用的包名为:com.yml360.customer 查看程序包信息 执行命令:run app.p...
drozer与adb工具的安装使用
weixin_30872671的博客
08-31 117
drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1 adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8as 逍遥模拟器 drozer安装: 解压后截图: 其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件 安装完毕之后 ...
【安全测试工具】Drozer介绍及使用
songbai220
08-18 1394
一、前言: 项目测试间隙调研了下移动APP安全测试,发现不少文档都提到了Drozer这款安全测试工具,遂拿来学习并投入项目中实践下。 二、Drozer介绍: Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。 三、安装 1、官方下载地址 https://labs.mwrinfosecurity.com/tools/drozer/ 2、安装比较...
Drozer的安装使用 | Android逆向工具
weixin_43525479的博客
06-14 8947
Drozer的安装使用 Android逆向工具
APP的安全性测试指南——测试工具Drozer
软件测试技术资源分享官
11-08 575
移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下:
Java软件开发实战 Java基础与案例开发详解 2-3 java程序 共17页.pdf
最新发布
07-07
完整版:https://download.csdn.net/download/qq_27595745/89522468 【课程大纲】 1-1 什么是java 1-2 认识java语言 1-3 java平台的体系结构 1-4 java SE环境安装和配置 2-1 java程序简介 2-2 计算机中的程序 2-3 java程序 2-4 java类库组织结构和文档 2-5 java虚拟机简介 2-6 java的垃圾回收器 2-7 java上机练习 3-1 java语言基础入门 3-2 数据的分类 3-3 标识符、关键字和常量 3-4 运算符 3-5 表达式 3-6 顺序结构和选择结构 3-7 循环语句 3-8 跳转语句 3-9 MyEclipse工具介绍 3-10 java基础知识章节练习 4-1 一维数组 4-2 数组应用 4-3 多维数组 4-4 排序算法 4-5 增强for循环 4-6 数组和排序算法章节练习 5-0 抽象和封装 5-1 面向过程的设计思想 5-2 面向对象的设计思想 5-3 抽象 5-4 封装 5-5 属性 5-6 方法的定义 5-7 this关键字 5-8 javaBean 5-9 包 package 5-10 抽象和封装章节练习 6-0 继承和多态 6-1 继承 6-2 object类 6-3 多态 6-4 访问修饰符 6-5 static修饰符 6-6 final修饰符 6-7 abstract修饰符 6-8 接口 6-9 继承和多态 章节练习 7-1 面向对象的分析与设计简介 7-2 对象模型建立 7-3 类之间的关系 7-4 软件的可维护与复用设计原则 7-5 面向对象的设计与分析 章节练习 8-1 内部类与包装器 8-2 对象包装器 8-3 装箱和拆箱 8-4 练习题 9-1 常用类介绍 9-2 StringBuffer和String Builder类 9-3 Rintime类的使用 9-4 日期类简介 9-5 java程序国际化的实现 9-6 Random类和Math类 9-7 枚举 9-8 练习题 10-1 java异常处理 10-2 认识异常 10-3 使用try和catch捕获异常 10-4 使用throw和throws引发异常 10-5 finally关键字 10-6 getMessage和printStackTrace方法 10-7 异常分类 10-8 自定义异常类 10-9 练习题 11-1 Java集合框架和泛型机制 11-2 Collection接口 11-3 Set接口实现类 11-4 List接口实现类 11-5 Map接口 11-6 Collections类 11-7 泛型概述 11-8 练习题 12-1 多线程 12-2 线程的生命周期 12-3 线程的调度和优先级 12-4 线程的同步 12-5 集合类的同步问题 12-6 用Timer类调度任务 12-7 练习题 13-1 Java IO 13-2 Java IO原理 13-3 流类的结构 13-4 文件流 13-5 缓冲流 13-6 转换流 13-7 数据流 13-8 打印流 13-9 对象流 13-10 随机存取文件流 13-11 zip文件流 13-12 练习题 14-1 图形用户界面设计 14-2 事件处理机制 14-3 AWT常用组件 14-4 swing简介 14-5 可视化开发swing组件 14-6 声音的播放和处理 14-7 2D图形的绘制 14-8 练习题 15-1 反射 15-2 使用Java反射机制 15-3 反射与动态代理 15-4 练习题 16-1 Java标注 16-2 JDK内置的基本标注类型 16-3 自定义标注类型 16-4 对标注进行标注 16-5 利用反射获取标注信息 16-6 练习题 17-1 顶目实战1-单机版五子棋游戏 17-2 总体设计 17-3 代码实现 17-4 程序的运行与发布 17-5 手动生成可执行JAR文件 17-6 练习题 18-1 Java数据库编程 18-2 JDBC类和接口 18-3 JDBC操作SQL 18-4 JDBC基本示例 18-5 JDBC应用示例 18-6 练习题 19-1 。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值