1. 程式人生 > >drozer安裝和使用——android滲透測試

drozer安裝和使用——android滲透測試

drozer android滲透測試

一、drozer安裝包

Drozer工具包drozer-installer-2.3.4.zip解壓後看到的目錄如下圖,其中setup.exe文件是安裝在PC機上面的,agent.apk是安裝在手機模擬器或者移動手機裏面的。

技術分享圖片

二、PC機上面安裝

pc機器上面直接點擊setup.exe進行傻瓜式安裝就行了,程序默認安裝在 C:\drozer”下,安裝好後如下圖所示:

技術分享圖片

三、安裝agent.apk到手機模擬器

使用adb工具把“agent.apk”安裝到逍遙遊模擬器中去。首先確保adb與逍遙遊模擬器已經連接好了,然後使用“adb install agent.apk”命令進行安裝

技術分享圖片

上面提示success說明已經安裝成功了,現在回到逍遙遊模擬器上面查看確實已經安裝好了

drozer agent

技術分享圖片

四、在android端設置啟用“drozer agent”

運行drozer,然後點擊embedded server

技術分享圖片

點擊enable啟動drozer server

技術分享圖片

五、啟用PC drozer與逍遙遊手機模擬器drozer agent通信

PCdrozer目錄下輸入以下命令,

c:\drozer>adb forward tcp:31415 tcp:31415

這裏drozer Server默然監聽的為31415端口,所以需要在主機上同樣與31415端口進行通信,本地電腦上調用adb執行命令:adb forward tcp:31415 tcp:31415 進行端口轉發

然後運行

drozer console connect,出現以下 “dz>”提示符,說明通信成功。

技術分享圖片

六、Drozer具體使用

1、查找終端設備所有APK信息

命令:run app.package.list

效果圖如下:

技術分享圖片

2、通過關鍵字過濾來匹配顯示

命令:run app.package.list -f settings

含義:-f是過濾的意思,通過後面的關鍵字過濾來匹配顯示。

效果圖如下:

技術分享圖片

3、查看指定apk的信息,例如查看百度地圖app的信息

命令:run app.package.info -a com.mwr.example.sieve

效果圖如下:

技術分享圖片

4、查找APK存在的攻擊面

命令:run app.package.attacksurface com.baidu.BaiduMap

含義:查找APK存在的攻擊面(activitycontentproviderservice)

效果圖如下:

技術分享圖片

5、獲取activity信息

命令:run app.activity.info -a com.mwr.example.sieve

含義:獲取activity信息

效果圖如下:

技術分享圖片

6、啟動activity

命令:run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.FileSelectActivity

使用方法:run app.activity.start --component 包名 activity組件名

help app.activity.start命令時查看app.activity.start命令的使用方法

效果圖:

技術分享圖片

執行上面命令後,逍遙遊模擬器彈出了一個activity,如下圖:

技術分享圖片

6、獲取Content Provider信息

命令:run app.provider.info -a com.mwr.example.sieve

效果圖:

技術分享圖片

7、獲取所有可以訪問的Uri——Content Providers(數據泄露)

命令:run scanner.provider.finduris -a com.mwr.example.sieve

效果圖:

技術分享圖片

8、獲取各個Uri的數據—Content Providers(數據泄露)

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords

效果圖如下,獲取到了數據。

技術分享圖片

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords –vertical

加上 “--vertical”只顯示結果

技術分享圖片

9、檢測SQL註入

命令:run scanner.provider.injection -a com.mwr.example.sieve

效果圖如下:

技術分享圖片

10、檢測目錄遍歷

命令:run scanner.provider.traversal -a com.mwr.example.sieve

效果圖如下:

技術分享圖片

11、Drozer命令大全參考

網址:http://blog.csdn.net/cch139745/article/details/53691123


drozer安裝和使用——android滲透測試