Drozer 2.3.3 for Windows
http://pan.baidu.com/s/1hsJzlL6
启动:
|
1
2
|
adb forward tcp:31415 tcp:31415
D:\drozer\drozer.bat console connect
|
识别攻击面
|
1
|
run app.package.attacksurface com.baidu.pchelper
|
看Activities的信息
|
1
|
run app.activity.info -a com.baidu.pchelper
|
启动一个特定的组件
|
1
|
run app.activity.start --component com.baidu.pchelper com.baidu.pchelper.activity.chat.ChatFragmentActivity
|
查看特定的providers
|
1
|
run app.provider.info -a com.baidu.pchelper
|
扫描provider对应的URIs
|
1
|
run scanner.provider.finduris -a com.baidu.pchelper
|
扫描对外开放的services
|
1
|
run app.service.info -a com.baidu.pchelper
|
app.activity.forintent 找可以处理指定intent的Activities
app.activity.info 找到导出的Activities.
app.activity.start 启动Activity
app.broadcast.info 列出广播接收者
app.broadcast.send 发送一个广播intent
app.package.attacksurface 列出package的攻击面
app.package.backup 列出使用backup API的package (返回 true on FLAG_ALLOW_BACKUP)
app.package.debuggable 列出可调试的package
app.package.info 列出已安装包的信息
app.package.launchintent 列出package加载的intent
app.package.list 列出package
app.package.manifest 列出package的manifest
app.package.native 列出本地函数库
app.package.shareduid 列出shared UIDs
app.provider.columns 列出content provider中的列
app.provider.delete 从一个content provider中删除
app.provider.download 通过一个content provicer下载文件
app.provider.finduri 找出package中的content URIs
app.provider.info 列出暴露的content providers
app.provider.insert 插入一个Content Provider
app.provider.query 查询一个content provider
app.provider.read 通过一个content provider读文件
app.provider.update 通过一个content provider更新一个记录
app.service.info 列出暴露的服务
app.service.send 向一个服务发送信息,并显示服务返回的信息
app.service.start 启动服务
app.service.stop 停止服务
auxiliary.webcontentresolver 为一个content provider启动web服务.
exploit.pilfer.general.apnprovider 读APN content provider
exploit.pilfer.general.settingsprovider 读取配置content provider
information.datetime 打印日期
information.deviceinfo 列出设备信息
information.permissions 列出权限信息
scanner.misc.native 列出package中的本地组件
scanner.misc.readablefiles 列出全局可读的文件
scanner.misc.secretcodes 列出可使用的特殊按键号码
scanner.misc.sflagbinaries 找出指定目录中suid/sgid的二进制文件 (default is /system).
scanner.misc.writablefiles 列出全局可写文件
scanner.provider.finduris 列出content provider可查的URI
scanner.provider.injection 测试注入漏洞
scanner.provider.sqltables 查找可访问的表
scanner.provider.traversal 测试可遍历的目录
shell.exec 执行Linux命令
shell.send 发送一个ASH shell给远端监听者
shell.start 启动shell
tools.file.download 下载文件
tools.file.md5sum 计算一个文件的MD5值
tools.file.size 计算文件大小
tools.file.upload 上传文件
tools.setup.busybox 安装 Busybox.
tools.setup.minimalsu 安装 'minimal-su'
