drozer安装和使用——android渗透测试

简介:

一、drozer安装包

Drozer工具包drozer-installer-2.3.4.zip解压后看到的目录如下图,其中setup.exe文件是安装在PC机上面的,agent.apk是安装在手机模拟器或者移动手机里面的。

image.png

二、PC机上面安装

pc机器上面直接点击setup.exe进行傻瓜式安装就行了,程序默认安装在 C:\drozer”下,安装好后如下图所示:

image.png

三、安装agent.apk到手机模拟器

使用adb工具把“agent.apk”安装到逍遥游模拟器中去。首先确保adb与逍遥游模拟器已经连接好了,然后使用“adb install agent.apk”命令进行安装

image.png

上面提示success说明已经安装成功了,现在回到逍遥游模拟器上面查看确实已经安装好了drozer agent

image.png

四、在android端设置启用“drozer agent”

运行drozer,然后点击embedded server

image.png

点击enable启动drozer server

image.png

 

五、启用PC drozer与逍遥游手机模拟器drozer agent通信

PCdrozer目录下输入以下命令,

c:\drozer>adb forward tcp:31415 tcp:31415

这里drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信,本地电脑上调用adb执行命令:adb forward tcp:31415 tcp:31415 进行端口转发

 

然后运行drozer console connect,出现以下 “dz>”提示符,说明通信成功。

image.png

六、Drozer具体使用

1、查找终端设备所有APK信息

命令:run app.package.list

效果图如下:

image.png

2、通过关键字过滤来匹配显示

命令:run app.package.list -f settings

含义:-f是过滤的意思,通过后面的关键字过滤来匹配显示。

效果图如下:

image.png

3、查看指定apk的信息,例如查看百度地图app的信息

命令:run app.package.info -a com.mwr.example.sieve

效果图如下:

image.png

4、查找APK存在的攻击面

命令:run app.package.attacksurface com.baidu.BaiduMap

含义:查找APK存在的攻击面(activitycontentproviderservice)

效果图如下:

image.png

5、获取activity信息

命令:run app.activity.info -a com.mwr.example.sieve

含义:获取activity信息

效果图如下:

image.png

 

6、启动activity

命令:run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.FileSelectActivity

使用方法:run app.activity.start --component 包名 activity组件名

help app.activity.start命令时查看app.activity.start命令的使用方法

 

效果图:

image.png

执行上面命令后,逍遥游模拟器弹出了一个activity,如下图:

image.png

6、获取Content Provider信息

命令:run app.provider.info -a com.mwr.example.sieve

效果图:

image.png

 

7、获取所有可以访问的Uri——Content Providers(数据泄露)

命令:run scanner.provider.finduris -a com.mwr.example.sieve

效果图:

image.png

 

8、获取各个Uri的数据—Content Providers(数据泄露)

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords

效果图如下,获取到了数据。

image.png

 

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords –vertical

加上 “--vertical”只显示结果


image.png

 

9、检测SQL注入

命令:run scanner.provider.injection -a com.mwr.example.sieve

效果图如下:

image.png

 

10、检测目录遍历

命令:run scanner.provider.traversal -a com.mwr.example.sieve

效果图如下:

image.png

 

 

11、Drozer命令大全参考

网址:http://blog.csdn.net/cch139745/article/details/53691123

http://www.droidsec.cn/%E4%BD%BF%E7%94%A8drozer%E5%AF%B9android%E5%BA%94%E7%94%A8%E8%BF%9B%E8%A1%8C%E5%AE%89%E5%85%A8%E8%AF%84%E4%BC%B0/


本文转自 老鹰a  51CTO博客,原文链接:http://blog.51cto.com/laoyinga/2052997


相关文章
|
4天前
|
Shell 开发工具 Android开发
|
5天前
|
Android开发 数据安全/隐私保护 iOS开发
ios和安卓测试包发布网站http://fir.im的注册与常用功能
ios和安卓测试包发布网站http://fir.im的注册与常用功能
9 0
ios和安卓测试包发布网站http://fir.im的注册与常用功能
|
12天前
|
XML Dart Java
Flutter插件开发之APK自动安装,字节跳动Android岗面试题
Flutter插件开发之APK自动安装,字节跳动Android岗面试题
|
13天前
|
XML API Android开发
android S 上 安装apk出现android.os.FileUriExposedException
android S 上 安装apk出现android.os.FileUriExposedException
35 6
|
14天前
|
Web App开发 测试技术 Python
【如何学习python自动化测试】—— 浏览器驱动的安装 以及 如何更新driver
【如何学习python自动化测试】—— 浏览器驱动的安装 以及 如何更新driver
|
14天前
|
Web App开发 测试技术 C++
Playwright安装与Python集成:探索跨浏览器测试的奇妙世界
Playwright是新兴的跨浏览器测试工具,相比Selenium,它支持Chrome、Firefox、WebKit,执行速度快,选择器更稳定。安装Playwright只需一条`pip install playwright`的命令,随后的`playwright install`会自动添加浏览器,无需处理浏览器驱动问题。这一优势免去了Selenium中匹配驱动的烦恼。文章适合寻求高效自动化测试解决方案的开发者。
20 2
|
14天前
|
网络安全 Docker 容器
测试开发环境下centos7.9下安装docker的minio
测试开发环境下centos7.9下安装docker的minio
34 1
|
14天前
|
NoSQL 关系型数据库 MySQL
涉及rocketMQ,jemeter等性能测试服务器的安装记录
涉及rocketMQ,jemeter等性能测试服务器的安装记录
26 1
|
14天前
|
JSON 应用服务中间件 Linux
skywalking内部测试服务器安装记录
skywalking内部测试服务器安装记录
18 0
|
14天前
|
开发工具 Windows
Android4.0安装时需要更新软件包(原创)
Android4.0安装时需要更新软件包(原创)
39 3