2. 程式人生 > >Android測試滲透框架Drozer的安裝與使用

Android測試滲透框架Drozer的安裝與使用

阿新 發佈:2019-01-27

一、簡介

Drozer原名Mecury,是一款針對Android系統的開源安全測試框架。
Drozer是一款由python開發的開源框架,使用者可以使用python語言自己編寫模組,同時有很多第三方優秀的安全測試模組可供使用。另一款知名的Androguard框架就是基於Drozer開發的。

二、安裝

官網提供了三個平臺的drozer版本:Debian/Ubuntu,RPM、Windows。
我的安裝環境:win7 64位、python 2.7、JDK1.6。

在Windows平臺安裝Drozer有好幾個坑:

  1. 關於jdk的版本:必須是jdk1.6;

  2. 關於jdk和drozer安裝目錄的路徑:不能包含空格,否則會提示出錯。具體解決方法如下:
    問題:
    Could not find java. Please ensure that it isinstalled and on your PATH.
    If this error persists, specify the path in the~/.drozer_config file:
    [executables]
    java = C:\path\to\java
    解決:
    [executables]
    java = C:\ProgramFiles\Java\jdk1.8.0_71\bin\java.exe
    javac = C:\ProgramFiles\Java\jdk1.8.0_71\bin\javac.exe
    java.exe和javac.exe的檔案路徑按以上格式寫好,儲存在1.drozer_config檔案中,用rename1.drozer_config .drozer_config將1.drozer_config檔名改為.drozer_config,將.drozer_config檔案儲存在”c:\users\你的使用者名稱”資料夾下。

  3. 關於drozer agent的版本:我裝的是Drozer windows的最新版本2.3.4,但實際上使用該版本的agent.apk在執行某些模組的時候會導致應用崩潰(如scanner.provider.finduris等)。參照網上的文章,使用2.3.3版本的agent.apk可以順利執行,具體原因可能需要閱讀原始碼才能知道了。

三、使用

  1. 建立連線
    與手機agent建立連線有幾種方法,這裡描述的是利用USB線的連線過程:
    (1)首先開啟手機端agent,開啟埠
    (2)在PC端執行 “adb forward tcp:31415 tcp:31415”命令進行埠轉發
    (3)在PC端執行“drozer.bat console connect”命令進入與agent互動模式

  2. 常用命令
    dz> list 列出所有模組
    dz> run app.package.list 執行app.package.list模組
    dz> run app.package.list -h 顯示app.package.list模組的使用方法和所有引數

  3. Drozer自帶預設模組:

序號 模組名稱 功能
1 app.activity.forintent Find activities that can handle the given intent
2 app.activity.info Gets information about exported activities
3 app.activity.start Start an Activity
4 app.broadcast.info Get information about broadcast receivers
5 app.broadcast.send Send broadcast using an intent
6 app.broadcast.sniff Register a broadcast receiver that can sniff particular intents
7 app.package.attacksurface Get attack surface of package
8 app.package.backup Lists packages that use the backup API (returns true on FLAG_ALLOW_BACKUP)
9 app.package.debuggable Find debuggable packages
10 app.package.info Get information about installed packages
11 app.package.launchintent Get launch intent of package
12 app.package.list List Packages
13 app.package.manifest Get AndroidManifest.xml of package
14 app.package.native Find Native libraries embedded in the application
15 app.package.shareduid Look for packages with shared UIDs
16 app.provider.columns List columns in content provider
17 app.provider.delete Delete from a content provider
18 app.provider.download Download a file from a content provider that supports files
19 app.provider.finduri Find referenced content URIs in a package
20 app.provider.info Get information about exported content providers
21 app.provider.insert Insert into a Content Provider
22 app.provider.query Query a content provider
23 app.provider.read Read from a content provider that supports files
24 app.provider.update Update a record in a content provider
25 app.service.info Get information about exported services
26 app.service.send Send a Message to a service, and display the reply
27 app.service.start Start Service
28 app.service.stop Stop Service
29 auxiliary.webcontentresolver Start a web service interface to content providers
30 exploit.jdwp.check Open @jdwp-control and see which apps connect
31 exploit.pilfer.general.apnprovider Reads APN content provider
32 exploit.pilfer.general.settingsprovider Reads Settings content provider
33 information.datetime Print Date/Time
34 information.deviceinfo Get verbose device information
35 information.permissions Get a list of all permissions used by packages on the device
36 scanner.activity.browsable Get all BROWSABLE activities that can be invoked from the web browser
37 scanner.misc.native Find native components included in packages
38 scanner.misc.readablefiles Find world-readable files in the given folder
39 scanner.misc.secretcodes Search for secret codes that can be used from the dialer
40 scanner.misc.sflagbinaries Find suid/sgid binaries in the given folder (default is /system)
41 scanner.misc.writablefiles Find world-writable files in the given folder
42 scanner.provider.finduris Search for content providers that can be queried from our context
43 scanner.provider.injection Test content providers for SQL injection vulnerabilities
44 scanner.provider.sqltables Find tables accessible through SQL injection vulnerabilities
45 scanner.provider.traversal Test content providers for basic directory traversal vulnerabilities
46 shell.exec Execute a single Linux command
47 shell.send Send an ASH shell to a remote listener
48 shell.start Enter into an interactive Linux shell
49 tools.file.download Download a File
50 tools.file.md5sum Get md5 Checksum of file
51 tools.file.size Get size of file
52 tools.file.upload Upload a File
53 tools.setup.busybox Install Busybox
54 tools.setup.minimalsu Prepare ‘minimal-su’ binary installation on the device

相關推薦

Android測試滲透框架Drozer安裝使用

一、簡介 Drozer原名Mecury,是一款針對Android系統的開源安全測試框架。 Drozer是一款由python開發的開源框架,使用者可以使用python語言自己編寫模組,同時有很多第三方

網站壓力測試工具http_load的安裝使用

總計 指向 seconds tar.gz 發的 all max log 連接 一、安裝 1.下載地址:http://www.acme.com/software/http_load/http_load-09Mar2016.tar.gz 2.解壓後進入目錄,執行mak

Android開發入門 -- 開發工具安裝設定

Android Studio安裝 IDE安裝 SDK安裝 第一次執行Android Studio,會提示要下載SDK; 進入Android Studio設定嚮導: 選擇下載的部件: 其中Performance部件會影響模擬器啟動的時間,確認選擇下載; 模

15.android SQLite資料庫實現增刪該查和android測試test框架

SQliteOpenHelper是一個抽象類,來管理資料庫的建立和版本的管理。這個輔助類繼承自SQLiteOpenHelper類,在該類的構造器中,呼叫Context中的方法建立並開啟一個指定名稱的資料庫物件。繼承和擴充套件SQLiteOpenHelper類主要做的工作就是重

python爬蟲框架Scrapy安裝爬取示例

環境:python3.6,自帶pip # 安裝 pip install scrapy 自動下載所需元件 Installing collected packages: lxml, cssselect, six, w3lib, parsel, pyasn1, attrs, idn

Android ButterKnife Zelezny外掛的安裝使用

題外話:本人菜鳥一個,寫部落格僅僅是一個記錄的作用。 ButterKnife Zelezny這個外掛有些小夥伴一直在用,還有很多小夥伴可能還不知道。個人認為他最大的作用就是一鍵從 佈局檔案中 生成對於的 View 宣告和 ButterKnife 註解。大家可能看(效果圖一

關於介面測試——自動化框架的設計實現

一、自動化測試框架 在大部分測試人員眼中只要沾上“框架”,就感覺非常神祕,非常遙遠。大家之所以覺得複雜,是因為落地運用起來很複雜;

DRF框架安裝使用

目錄 DRF框架的安裝與配置 基於restful介面規範的介面設計 DRF框架的安裝與配置 """ 1)安裝 >: pip install djangorestframewo

圖文詳解壓力測試工具JMeter的安裝使用

壓力測試是目前大型網站系統的設計和開發中不可或缺的環節,通常會和容量預估等工作結合在一起,穿插在系統開發的不同方案。壓力測試可以幫助我們及時發現系統的效能短板和瓶頸問題,在這個基礎在上再進行鍼對性的效能優化,也可以幫助我們預估系統的承載能力,使我們能根據其做出一些應對措施。 ### JMeter簡介 ![]

drozer安裝和使用——android滲透測試

drozer android滲透測試 一、drozer安裝包把Drozer工具包drozer-installer-2.3.4.zip解壓後看到的目錄如下圖,其中setup.exe文件是安裝在PC機上面的,agent.apk是安裝在手機模擬器或者移動手機裏面的。二、PC機上面安裝在pc機器上面直接點擊

BTS滲透測試實驗室----安裝實戰

進行 url 數據庫初始 board ews 知識 views tle 數據庫 一、簡介 BTS滲透測試實驗室是一個開放源碼的脆弱的Web應用程序,創建的網絡安全和隱私的基礎(www.cysecurity.org)。它可以用來了解許多不同類型的Web應用程序漏洞。目前

Android熱更新:微信Tinker框架的接入測試

轉載於:http://www.jianshu.com/p/aadcf2ea69a6 Android熱修復框架的對比(最終選擇微信Tinker) Android熱修復框架的對比 AndFix作為native解決方案,首先面臨的是穩定性與相容性問題,更重要的是它無法實現類替換,它是需要大量額外的開發成本的;

python Flask離線安裝測試

python web開發 flask Flask是用python進行web開發時,常見的python web框架。如果服務器可以連接到外網,可以簡單的用 pip install Flask 直接將Flask的依賴包及Flask直接安裝好。但公司的測試環境,一般是內網,不能隨表上連到外網,這就需要采

APP測試-drozer安裝和使用

png 環境變量 截圖 jdk1.7 連接 路徑 fin 正常的 還需 Windows平臺drozer的安裝和使用 使用環境:使用該工具需要JDK的支持,所以使用此工具之前請自行安裝 JDK 其他工具:還需要安卓調試工具adb的一些支持,請自行配置安裝 drozer安裝 首

CentOS壓力測試 ab 命令安裝使用

evel 發送 詳解 ria 括號 nco csv rate normal Apache安裝包中自帶的壓力測試工具 Apache Benchmark(簡稱ab) 簡單易用,這裏就采用 ab作為壓力測試工具了。 1.獨立安裝 ab運行需要依賴apr-util包,安裝命令為:

解決TestNG 自動化測試框架如何安裝到eclipse中

sem err dmr nco mwl wql urn ycm vro TestNG 自動化測試框架如何安裝到eclipse中 ??? 解釋: TestNG 其實就是一個插件(個人理解為eclipse 中的插件 ) 開門見山---寫步驟 :

Android studio安裝配置

zip 第一次 spa 隨機 模擬器 next 導出 配置 tool Android studio安裝與配置 1、首先下載Android studio安裝包,可以從http://www.android-studio.org/下載最新版本,這裏采用3.0版本進

LAMP的rpm包安裝簡單測試

lampj簡單安裝 測試 CentOS6下LAMP的rpm安裝所需要的rpm包:httpdphpphp-mysqlmysql-server[root@localhost ~]# yum install httpd php php-mysql mysql-server -yCentOS7下LAMP的rp

Android框架之VolleyGlide

cat name 圖片緩存 上傳文件 bsp 怎麽 每一個 ons exc PS:在看到這個題目的同時,你們估計會想,Volley與Glide怎麽拿來一塊說呢,他們雖然不是一個框架,但有著相同功能,那就是圖片處理方面。首先我們先來看一下什麽volley,又什麽是glide。

Robot Framework+Selenium2Library自動化測試安裝使用指南

RF一.安裝Python2.7(因RIDE不支持python 3.x)1.https://www.python.org/download/releases/2.7.8/2.安裝 (e.g. D:\Python27)環境變量:計算機-屬性-高級系統設置-環境變量PYTHON_HOME D:\Python27