drozer安装和使用——android渗透测试

一、drozer安装包

把Drozer工具包drozer-installer-2.3.4.zip解压后看到的目录如下图，其中setup.exe文件是安装在PC机上面的，agent.apk是安装在手机模拟器或者移动手机里面的。

二、PC机上面安装

在pc机器上面直接点击setup.exe进行傻瓜式安装就行了，程序默认安装在 “C:\drozer”下，安装好后如下图所示：

三、安装agent.apk到手机模拟器

使用adb工具把“agent.apk”安装到逍遥游模拟器中去。首先确保adb与逍遥游模拟器已经连接好了，然后使用“adb install agent.apk”命令进行安装

上面提示success说明已经安装成功了，现在回到逍遥游模拟器上面查看确实已经安装好了drozer agent

四、在android端设置启用“drozer agent”

运行drozer，然后点击embedded server

点击enable启动drozer server

五、启用PC drozer与逍遥游手机模拟器drozer agent通信

在PC机drozer目录下输入以下命令，

c:\drozer>adb forward tcp:31415 tcp:31415

这里drozer Server默然监听的为31415端口，所以需要在主机上同样与31415端口进行通信，本地电脑上调用adb执行命令：adb forward tcp:31415 tcp:31415 进行端口转发

然后运行drozer console connect，出现以下 “dz>”提示符，说明通信成功。

六、Drozer具体使用

1、查找终端设备所有APK信息

命令：run app.package.list

效果图如下:

2、通过关键字过滤来匹配显示

命令：run app.package.list -f settings

含义：-f是过滤的意思，通过后面的关键字过滤来匹配显示。

效果图如下：

3、查看指定apk的信息，例如查看百度地图app的信息

命令：run app.package.info -a com.mwr.example.sieve

效果图如下：

4、查找APK存在的攻击面

命令：run app.package.attacksurface com.baidu.BaiduMap

含义：查找APK存在的攻击面(activity、content、provider、service)

效果图如下：

5、获取activity信息

命令：run app.activity.info -a com.mwr.example.sieve

含义：获取activity信息

效果图如下：

6、启动activity

命令：run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.FileSelectActivity

使用方法：run app.activity.start --component 包名 activity组件名

help app.activity.start命令时查看app.activity.start命令的使用方法

效果图：

执行上面命令后，逍遥游模拟器弹出了一个activity，如下图：

6、获取Content Provider信息

命令：run app.provider.info -a com.mwr.example.sieve

效果图：

7、获取所有可以访问的Uri——Content Providers（数据泄露）

命令：run scanner.provider.finduris -a com.mwr.example.sieve

效果图：

8、获取各个Uri的数据—Content Providers（数据泄露）

命令：

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords

效果图如下，获取到了数据。

命令：

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords –vertical

加上 “--vertical”只显示结果

9、检测SQL注入

命令：run scanner.provider.injection -a com.mwr.example.sieve

效果图如下：

10、检测目录遍历

命令：run scanner.provider.traversal -a com.mwr.example.sieve

效果图如下：

11、Drozer命令大全参考

网址：http://blog.csdn.net/cch139745/article/details/53691123

http://www.droidsec.cn/%E4%BD%BF%E7%94%A8drozer%E5%AF%B9android%E5%BA%94%E7%94%A8%E8%BF%9B%E8%A1%8C%E5%AE%89%E5%85%A8%E8%AF%84%E4%BC%B0/

本文转自 老鹰a  51CTO博客，原文链接:http://blog.51cto.com/laoyinga/2052997