Drozer的安装和使用

Posted fanfeng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Drozer的安装和使用相关的知识,希望对你有一定的参考价值。

Drozer是MWR Labs开发的一个开源android 安全测试框架。

Drozer安装

首先下载Windows老版本安装包drozer-installer-2.3.4.zip(集成32位python 2.7.1版本),解压后运行setup.exe安装到C:drozer;

安装完后,升级到最新版本,如当前最新版本为2.4.4,下载并解压drozer-2.4.4.tar.gz

技术分享图片

讲bin替换到C:drozerin,srcdrozer替换到C:drozerLibdrozer;srcmwr替换到C:drozerLibmwr;srcpydiesel替换到C:drozerLibpydiesel。

安装agent.apk到android手机,电脑上执行adb forward tcp:31415 tcp:31415。

手机上启动drozer Agent,点击“Embedded Server” 旁边的按钮开启服务器。

技术分享图片

再电脑上cd /d C:drozer

drozer.bat console connect,如下显示已连接上:

技术分享图片

官方文档所述,输入 list 或 ls 命令即可查看drozer所有可用模块;

执行命令:run app.package.list,可查看所有安装在手机上应用程序的包名,若出现乱码之前输入chcp 65001(utf-8对应编码);

执行命令:run app.package.info -a com.tencent.mm查看程序包信息;

执行命令:run app.package.attacksurface com.tencent.mm查看应用暴露的组件;

技术分享图片

查看并测试组件

首先通过调用app.activity.info、app.service.info 、app.broadcast.info 、app.provider.info 模块来查看应用的详细信息,再分别通过app.activity.start、app.broadcast.send、

1.run app.activity.info com.tencent.mm:

技术分享图片

对其中空permission的activity,通过drozer启动它开是否有报错:

如run app.activity.start --component com.tencent.mm com.tencent.mm.ui.NoRomSpaceDexUI

2.run app.provider.info -a com.tencent.mm列出应用暴露的provider

技术分享图片

对其中没有权限访问控制的组件用run scanner.provider.finduris -a com.tencent.mm列出

技术分享图片

run app.provider.query content://…查询是否可列出敏感等涉及安全的信息

3.run app.service.info -a com.tencent.mm列出暴露的service组件

技术分享图片

run app.service.start –a <service>查看启动是否正常

4.run app.broadcast.info -a com.tencent.mm列出暴露的广播组件

技术分享图片

尝试拒绝服务攻击检测,向广播组件发送空action或空extras

run app.broadcast.send --component 包名 ReceiverName发送空action

run app.broadcast.send --action android.intent.action.XXX发送空extras

延伸阅读请参考利用drozer进行Android渗透测试Android app 安全测试调研及执行安卓四大组件审计实验(drozer)

以上是关于Drozer的安装和使用的主要内容,如果未能解决你的问题,请参考以下文章

Drozer

drozer工具的安装与使用:之二使用篇

Drozer的安装与使用 | Android逆向工具

drozer与adb工具的安装与使用

drozer工具的安装与使用:之一安装篇

Drozer自定义模块以及安装使用