Android安全测试框架drozer

最新推荐文章于 2024-05-16 13:49:01 发布
最新推荐文章于 2024-05-16 13:49:01 发布
阅读量2.2k 收藏 8
点赞数 1
分类专栏: 【Android安全技术】 Android安全技术 文章标签: 安全测试框架 drozer 安全评估 暴露组件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013107656/article/details/53763226
版权

drozer功能简介


一、drozer工具


drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中


【1】更快的Android安全评估

drozer可以大大缩减Android安全评估的耗时,通过攻击测试暴露Android APP的漏洞


【2】基于真机的测试

drozer运行在Android模拟器和真实设备上,它只需要USB调试即可使用


二、下载安装


【1】github地址:https://github.com/mwrlabs/drozer


【2】下载及drozer用户手册:https://labs.mwrinfosecurity.com/tools/drozer/


【3】安装完需要的依赖,最后安装drozer,MAC系统安装python.egg文件



###Note###


>  MAC安装依赖过程中可能会因为pyOpenSSL造成失败,参考如下链接:

 https://blog.ropnop.com/installing-drozer-on-os-x-el-capitan/


>  依赖的JDK版本必须为1.6


【4】使用adb命令,在目标设备上安装drozer Agent(apk程序)



【5】运行drozer会话


>  第一步,使用adb命令,进行端口转发


>  启动drozer agent,界面上“Embedded Server”滑块拖到“Enable”


>  连接drozer console,运行成功进入console模式,就可以使用drozer的命令和模块

三、基本功能


【1】查询已安装的包信息


>  run app.package.list   列出设备中所有已安装的包


>  run app.package.list -f [app名]   列出特定的app或包的名称


>  run app.package.info -a [包名]   列出具体包的相关信息,包括:名称、版本、路径、UID、GID、权限列表等


>  run app.package.info -p [权限标识]   根据包的权限去查找包,哪些APP拥有某一组权限


【2】确定APP的受攻击面(attack surface)


>  run app.package.attacksurface [包名]   列出暴露的组件信息,以及debuggable调试和Shared UID等



【3】查询组件的信息


>  run app.activity.info   列出设备中所有导出的activity


>  run app.provider.info   列出设备中所有content provider的信息,包括读写权限等


>  run app.service.info   列出设备中所有service的信息


>  run app.broadcast.info --help   列出broadcast receiver组件可用的命令


此外,


>  -h 表示help

>  -a [包名] 表示查找具体包中的组件

>  -f [过滤字符串] 表示根据组件名去查找

>  -p [权限标识] 表示根据权限查找组件

>  -u 表示查找未导出的组件

>  -i 表示在输出信息中包含“intent filter”


【4】启动组件(以Activity为例)


>  run app.activity.start --component [package name] [component name]


【5】从Content Provider中获取信息


>  run scanner.provider.finduris -a [包名]   查找可以访问Content Provider的URI(数据泄露)



>  run app.provider.query [URI] --vertical   根据可调用的URI,从content中提取信息



>  run app.provider.query [URI] --selection " ' "   使用selection参数传递简单的SQL注入语句到Provider



>  run app.provider.finduri [package]   列出所有的URI


>  run app.provider.columns [URI]   列出provider数据结构及各列名称等信息


>  run app.provider.insert [URI]   向provider插入数据


>  run app.provider.read [URI]   查看某个文件


>  run app.provider.download [URI]   下载文件


【6】检查Content Provider的脆弱性


>  run scanner.provider.injection -a [包名]  检查是否有SQL注入


>  run scanner.provider.traversal -a [包名]   检查是否存在遍历文件的漏洞


【7】drozer中所有的模块汇总,如下所示




另外,也可以编写自定义的模块加载在drozer工具中,以实现功能的扩展


四、参考资料


【1】http://blog.0kami.cn/2016/08/20/how-to-install-drozer-on-mac/


【2】《Android安全攻防实战》,电子工业出版社,第3章&第4章


4lwin
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 4176
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
《移动安全》(6)使用drozer检测四大组件(下)
午夜安全
10-05 4464
《移动安全》(6)使用drozer检测四大组件(下) 在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...
drozer工具介绍和使用_drozer工具用途
最新发布
2401_84545339的博客
05-16 327
drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 8920
Drozer的安装与使用 Android逆向工具
Android移动安全攻防实战 第四章 MobSF移动安全框架
v_3483608762的博客
09-05 1358
MobSF
Android安全测试框架Drozer(安装篇)
uniquemei的博客
03-21 569
为了让开发的App更加安全,简单研究了下框架Drozer,以此作为记录。 一、安装(Window系统) (1)Python2.7.14(下载) (2)drozer (msi) (3)安卓客户端:drozer (Agent .apk only) 二、使用 (1)可以运动 adb devices 命令,查看手机是否和电脑连接成功 (2)使用 adb 进行端口转发,转发到上边Drozer使...
android安全框架工具drozer使用指南
11-28
Android安全框架Drozer详解】 Drozer是一款强大的Android安全框架工具,它主要用于发现和利用Android应用程序的安全漏洞。这款工具允许安全研究人员深入系统,模拟系统组件和其他应用程序,以检查潜在的安全弱点...
Drozer使用手册(APP安全测试
01-07
drozer 是一个专门针对 Android 平台的安全评估框架,旨在帮助开发者和安全测试人员发现设备中的安全漏洞。它允许用户模拟 Android 应用程序,与其他应用进行交互,执行IPC(进程间通信)操作,并且能够帮助测试远程...
drozer-agent:Mercury安全评估框架Android代理
02-02
drozer(以前为Mercury)是Android的领先安全测试框架drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和基础操作系统进行交互来搜索应用程序和设备中的安全漏洞。 drozer提供了可帮助...
安卓系统app安全测试.zip
09-11
android安全测试框架(drozer:从零开始搭建及过程中的应用均下载打包在内,另有使用教程)
sieve.apk(drozer测试应用程序)
08-29
drozer是一款针对Android系统的安全测试框架Drozer可以通过与Dalivik VM,其它应用程序的IPC端点以及底层操作系统的交互,避免正处于开发阶段,或者部署于你的组织的android应用程序和设备暴露出不可接受的安全风险...
[车联网安全自学篇] Android安全Drozer安全测试详细使用教程
橙留香Park的博客
02-05 1496
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一Drozer官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
使用Drozer进行安全测试Drozer github上开源项目)
lostinai的专栏
10-09 5661
在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer. Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。” 在Web世界已经有了许多安全测试工具了,我们只需
利用drozer进行android渗透
Tom_Lang_666的博客
04-07 1万+
最近接到任务,让了解一下几款Android安全测试相关的软件,首先是DrozerDrozer是一款综合的安全评估和攻击的android框架,据 产品介绍 里说,Drozer可以全面评估app安全性,并帮助团队把app安全风险保持在可控范围内。 使用方法1、在 mwrinfosecurity 公司的这个网页上,提供了社区版本的下载(没错,还有收费的高级版),下载并安装之。并保证android
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
几款android安全测试工具
潇湘淑女
04-25 6031
1.dexexplore 该应用可以直接查看android 应用的dex 文件,及其方便使用,可以帮助我们审计android源码的安全问题和掌握一些基本信息(四大组件等) 链接:http://pan.baidu.com/s/1c2eFUk4 密码:fh9h 2.zANTI zAnti – 用于中间人攻击(MITM)测试时可进行人工渗透测试,ICMP重定向 – 使用ICMP重定向
Drozer模块命令大全(二)
不光要学,知识要能说出口
12-16 2555
目录目录 模块列表模块列表 模块 作用 auxiliary.webcontentresolver 开启web服务来获取content providers exploit.jdwp.check 针对@jdwp-control漏洞 exploit.pilfer.general.apnprovider 获取APN信息 exploit.pilfer.general.sett
Android安全测试框架Drozer(使用篇)
键盘的起始页
09-28 3316
一、运行APP 在模拟器中运行drozer Agent App,并打开Embbdded Server。 二、ADB查看模拟器 打开命令行工具,并cd切换到安卓模拟器的安装路径D:\Program Files\Microvirt\MEmu,运行adb devices命令,查看是否能看到模拟器。如果看不到,重启模拟器试试。 三、进入Drozer控制台 使用 adb 进行端口转发,转发到上边Drozer使用的端口 31415,并进入Drozer 控制台: adb forward tcp:314.
DrozerAndroid APP安全评估工具(附测试案例)
自娱《测试开发》专栏
08-12 579
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本。 具体的使用说明可以参考https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf  测试案例 某Android APP由于Content Pro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值