【安全测试工具】Drozer介绍及使用

最新推荐文章于 2024-06-24 14:45:00 发布
最新推荐文章于 2024-06-24 14:45:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 应用 软件应用 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/119775706
版权
渗透测试 同时被 3 个专栏收录
59 篇文章 44 订阅
订阅专栏
软件应用
14 篇文章 3 订阅
订阅专栏
应用
12 篇文章 1 订阅
订阅专栏

一、前言:

    项目测试间隙调研了下移动APP安全测试,发现不少文档都提到了Drozer这款安全测试工具,遂拿来学习并投入项目中实践下。

二、Drozer介绍:

    Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP的安全风险。

三、安装

1、官方下载地址

https://labs.mwrinfosecurity.com/tools/drozer/

2、安装比较简单,不介绍了。

    中间有个java环境变量的小插曲说明下,如果运行drozer console connect后,报“ Could not find java. Please ensure that it is install ed and on your PATH. ”检查下自己本地的java环境变量是否有问题,如果设置正确,但是drozer还是找不到的话,Windows用户在“c:\users\用户名”文件夹下新建.drozer_config文件,文件内容为:

[executables]

java=C:\Program Files\Java\jdk1.7.0_79\bin\java.exe

javac=C:\Program Files\Java\jdk1.7.0_79\bin\javac.exe

(路径为自己的jdk目录)

    Windows文件名不能为空,导致不能新建.drozer_config文件的话,cmd下用命令rename 1.drozer_config .drozer_config改文件名为空。

四、界面介绍及连接设备

1、页面展示:

PC上的控制台,用的是免费社区版,所以控制台没有UI界面。

手机上的代理APP页面展示:

2、连接设备:

首先运行设备上的Drozer代理并启动守护服务,然后运行下面的命令做端口转发:

adb forward tcp:31415 tcp:31415

使用下面的命令建立链接:

drozer console connect

连接成功后,控制台显示dz>

五、常用命令介绍:

1、查找所有的攻击面:

dz> run app.package.attacksurface com.example

输出结果:

Attack Surface:

  6 activities exported  暴露的控件接口

  17 broadcast receivers exported     暴露的广播接收器

  0 content providers exported  数据提供接口,数据泄漏

  3 services exported  service服务接口

    is debuggable

解释:

  • 应用程序中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。应用程序中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。Activity之间通过Intent进行通信。在Intent 的描述结构中,有两个最重要的部分:动作和动作对应的数据
  • BroadcastReceive广播接收器:应用可以使用它对外部事件进行过滤只对感兴趣的外部事件(如当电话呼入时,或者数据网络可用时)进行接收并做出响应。广播接收器没有用户界面。然而,它们可以启动一个activity或serice 来响应它们收到的信息,或者用NotificationManager 来通知用户。通知可以用很多种方式来吸引用户的注意力──闪动背灯、震动、播放声音等。一般来说是在状态栏上放一个持久的图标,用户可以打开它并获取消息。
  • content providers exported:android平台提供了Content Provider使一个应用程序的指定数据集提供给其他应用程序。这些数据可以存储在文件系统中、在一个SQLite数据库、或以任何其他合理的方式, 其他应用可以通过ContentResolver类(见ContentProviderAccessApp例子)从该内容提供者中获取或存入数据.(相当于在应用外包了一层壳), 只有需要在多个应用程序间共享数据是才需要内容提供者。例如,通讯录数据被多个应用程序使用,且必须存储在一个内容提供者中。它的好处:统一数据访问方式。
  • service服务接口,一般常驻,连接上公开的service后,可通过service提供的接口调起其他activity等。

检测到攻击面,可进行的攻击:

  • activities exported  越权攻击,发送伪造消息等;
  • broadcast receivers exported 发送恶意广播,伪造广播消息,越权攻击等;
  • content providers exported 数据泄漏,SQL注入等;
  • services exported 越权攻击,服务拒绝,权限提升等;

2.1、intent介绍:

  • 可以将Intent理解为不同组件之间通信的“媒介”专门提供组件互相调用的相关信息。Intent可以启动一个Activity,也可以启动一个Service,还可以发起一个广播Broadcasts。
  • Intent有以下几个属性: 动作(Action),数据(Data),分类(Category),类型(Type),组件(Compent)以及扩展信(Extra)。其中最常用的是Action属性和Data属性。通过Drozer完整的发送intent消息命令格式为:

run app.activity.start [-h] [–action ACTION] [–category CATEGORY [CATEGORY …]] [–component PACKAGE COMPONENT] [–data-uri DATA_URI][–extra TYPE KEY VALUE] [–flags FLAGS [FLAGS …]] [–mimetype MIMETYPE]

2.2、对activity尝试进行攻击:

  • 来一把越权攻击:绕过登录页直接拉activity,看到有activity启动不需要权限,尝试用drozer直接拉起这些activity看看。

    run  app.activity.start  --component  com.example   com.example.activity.WelcomeActivity  

  • 发送伪造的残缺消息,刻意制造不完整的intent,发送给对应的activity。

run app.activity.start --action android.intent.action.SEND --component com.example com.example.activity.share.ShareToSessionActivity

intent中缺少extra部分

3、查看暴露的广播组件接口

run app.broadcast.info -a   com.example  -i  获取暴露的广播组件信息

尝试拒绝服务攻击,向广播组件发送不完整intent(空action或空extras)

run app.broadcast.send --component com.example com.example.sdk.communication.AppRegisterReceiver --extra string TEXT "hahahaha"

传递空的action

4、查看数据接口

如果有暴露的content组件接口,可能存在:

数据泄漏问题;

--直接访问URI获取敏感信息;--目录遍历;

构造特殊的URI进行SQL注入;

获取content provider的信息

dz> run app.provider.info -a  com.example  -i

使用drozer的scanner模块去猜测可能存在的URIs

dz> run scanner.provider.finduris -a  com.example

检测可注入的URI的注入点

dz> run scanner.provider.injection  -a  com.example

SQL注入的方式,如果上一步有拿到可注入的URI

获取某个表(如Key)中的数据:run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

5、查找service服务接口

获取公开的service服务接口信息

dz> run app.service.info -a  com.example -i

直接启动服务看下

run app.service.start --action com.example.plugin.game.service.GameDownloadService --component  com.example com.example.plugin.game.service.GameDownloadService

 

6、文件操作

  • 安装minimal来可以获取暂时的root权限
  • run tools.setup.minimalsu

  • 进入shell模式,查看/data/data/com.example下是否有明文存储敏感信息
  • 在AndroidManifest.xml中android:allowBackup字段是否为true。当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复,adb调试备份允许恶意攻击者复制应用程序数据。有名的栗子新浪微博android客户端越权泄密事件。

六、总结:

    使用Drozer在项目中实践后,有发现多处不校验导出组件(activity,broadcast,service等)传递参数导致的安全漏洞,反馈给开发后进行排查,现已经全部修复。

Redmaple925
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用安全测试工具-Drozer
06-26
Drozer支持插件式模块化设计,具有完善的API和命令行界面,可以帮助安全测试人员快速和高效地进行安全测试和攻击,同时支持多平台布署。 主要功能包括: 插件式模块化设计,支持定制化测试和攻击流程。 支持自动...
App安全测试工具drozer
10-17
**App安全测试工具drozer详解** drozer是一款强大的安全测试工具,主要针对Android和iOS平台的应用程序(App)进行安全评估。它为安全研究人员和移动应用测试者提供了深入的洞察力,帮助他们发现并修复潜在的安全...
APP的安全性测试指南——测试工具Drozer
最新发布
百晓生说测试的博客
06-24 977
然后我们根据暴露的面进行攻击(有哪些面我们就攻击哪些面),说白了就是有安全漏洞,我们就攻击那些漏洞。
Drozer安全测试工具使用.doc
05-22
Drozer安全测试工具深度解析与应用》 Drozer是一款强大的安全测试工具,专为Android系统设计,用于发现并利用潜在的安全漏洞。本文将详细介绍Drozer的环境搭建、启动过程以及常用命令的使用,帮助你深入理解并...
Drozer使用手册(APP安全测试)
01-07
总之,drozer 是一个强大的工具,它简化了 Android 应用程序的安全测试过程,使安全研究人员能够更有效地发现和利用潜在的安全弱点。通过深入理解和熟练使用 drozer,开发者和安全专家能够提升 Android 应用的安全...
android安全框架工具drozer使用指南
11-28
Drozer是一款强大的Android安全框架工具,它主要用于发现和利用Android应用程序的安全漏洞。这款工具允许安全研究人员深入系统,模拟系统组件和其他应用程序,以检查潜在的安全弱点。以下是对Drozer工作环境搭建、...
最全的Magisk模块下载
热门推荐
songbai220
06-13 3万+
最全的magisk模块 下载
不一样的xss payload
songbai220
10-09 1万+
不同的情况不一样的xss payload: 弹窗 <script>alert(1)</script> <script>prompt(2)</script> <script>confirm(3)</script> <script>console.log(3)</script> <script>document.write(1)</script> 当不能弹窗的时候,可以用下面的pay
使用r0capture通用安卓抓包脚本
songbai220
11-19 6707
1.首先安装python环境 下载python环境安装即可 安装pip工具 运行下面命令安装依赖库 pip install win_inet_pton pip install hexdump 2.安装Frida工具 install frida install frida-tools 2.1 查看frida版本frida --version 2.2需要下载ABD工具 输入adb shell 进入终端如果是手机需要插上数据线,打开USB调试,打开root如果是模拟器则需要开启root
实现Android导入系统证书并用Burp抓包
songbai220
04-21 6354
一般来说在Android7以上的系统版本,系统会严格的区分系统证书和用户证书,而一些安全性较好的apk会禁止在Android7以下的系统版本运行,这就对安全测试的同学们产生了一定障碍。本文会介绍在Android7以上导入系统证书实现抓包...
iOS越狱系统绕过frida检测
songbai220
12-30 3213
iOS越狱手机 无法使用frida 需要绕过软件自带的检测功能
WAF安装与绕过
songbai220
12-11 3029
WAF安装与绕过 WAF简介 网站WAF是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。 WAF主要功能 网马木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90% 流量监控 能够实时监测到每个网站的进出流量
kali2021安装GVM(openVAS)
songbai220
08-30 2920
openVAS从10版本后改名GVM,这里用的kali系统也是2020年的最新系统 安装之前将kali的源换成国内的源,像阿里源或中科大源。位置/etc/apt/sources.list。 命令: vim /etc/apt/sources.list #阿里云 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rol.
网络应急响应流程
songbai220
12-12 2812
网络应急响应流程及工作内容 What is 应急响应对应的英文是 Incident response或emergency responcse,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。 当企业发生黑客入侵、系统崩溃货其他影响业务正常运行的安全时间是,急需第一时间进行处理,使企业的网络信息系统在最短的时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件 web入侵:网页挂马、主页篡改、we
网络安全--风险评估
songbai220
12-13 2778
风险评估 what is 对各方面风险进行辨识和分析的过程,是依据国际/国家有关信息安全技术标准,评估信息系统的脆弱性、面临的威胁以及脆弱性被威胁利用的可能性,和利用后对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性锁产生的实际负面影响,并以此识别信息系统的安全风险过程 信息安全风险评估 分析确定风险的过程 信息安全建设的起点和基础 信息安全建设和管理的科学方法 实际上是在倡导一种适度安全 信息化的重要经验 why to do 充分反应当前的安全现状 提供信息安全防御机制的建议 很好的同等
WireShark过滤及使用方法
songbai220
11-26 2717
Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.srceq192.168.1.107orip.dsteq192.168.1.107 或者 ip.addreq192.168.1.107//都能显示来源IP和目标IP Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。 ip.src eq 10.175.168.182 截图示例: 提示: 在Filter编辑框中...
objection 使用方法
songbai220
07-16 2508
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
Windows基本信息收集
songbai220
09-17 2170
查看当前电脑网卡的ip信息、DNS信息、DHCP服务器信息等 ipconfig /all 显示 DNS 解析程序缓存的内容 ipconfig /displaydns 查看网络连接情况 netstat /bnao 查看网络连接路由表 netstat -r 查看局网内计算机 net view net use #查看映射 net view /domain net user /domain net user %usename% /domain ...
kali 国内更新源
songbai220
01-16 1914
#更新源 编辑 vi /etc/apt/sources.list (增加中科大的源或者阿里云) #获取数字签名 wget archive kali.org/archive-key.asc #安装数字签名 apt-key add archive-key.asc #中科大 #deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #deb-src http://mirrors.ustc.edu.c
android安全工具 drozer使用
08-07
drozer是一款针对Android平台开发的安全工具,旨在帮助开发者和安全研究人员发现并解决安卓应用中的安全漏洞。 首先,drozer可以扫描目标应用程序中的漏洞。它能够自动化地检测存在的漏洞,并提供详细的报告,包含可导致应用程序被攻击的风险点。这可以帮助开发者及时修复漏洞,增强应用程序的安全性。 其次,drozer还能够帮助用户进行应用程序的渗透测试。用户可以利用drozer中提供的各种模块,对目标应用程序进行漏洞攻击,以测试其安全性。例如,用户可以使用drozer模块对应用程序进行身份验证绕过攻击、文件包含攻击、SQL注入攻击等。这有助于评估应用程序的安全性能,并提供修补建议。 此外,drozer还提供了RPC通信机制,使得用户可以在PC端远程操控通过drozer安装在目标设备上的agent应用程序。用户可以通过drozer的命令行界面,实时监控目标设备的应用程序,进行更全面的安全测试和漏洞挖掘。 需要注意的是,drozer是一个强大而复杂的安全工具,使用时需要谨慎。如果使用不当,可能会导致目标设备或应用程序出现问题。因此,在使用之前,建议用户仔细阅读drozer的文档和教程,并遵循正确的操作指南。 总而言之,drozer是一款非常有用的安全工具,可以帮助用户发现和解决Android应用程序中的安全漏洞。无论是开发者还是安全研究人员,都可以借助drozer提高Android应用程序的安全性,并保护用户的数据和隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值