码迷,mamicode.com
首页 > 其他好文 > 详细

Drozer

时间:2018-10-16 18:44:16      阅读:1016      评论:0      收藏:0      [点我收藏+]

标签:activity   product   dac   本地   专业版   方法   监听   amp   tps   

本教程针对于Windows平台下drozer的安装与使用。使用该工具需要JDK的支持,所以使用此工具之前请自行安装 JDK。还需要安卓调试工具adb的一些支持,请自行配置安装
 
 
drozer安装
 
首先下载drozer的安装包。可以直接到官网下载:https://labs.mwrinfosecurity.com/tools/drozer/
百度云下载链接:http://pan.baidu.com/s/1gfI0hLT 密码:c78h
技术分享图片
下载解压后的包文件如下:
 
技术分享图片

 

技术分享图片
其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件
直接运行 setup.exe 进行安装(这里就不进行详细描述了)
agent.apk安装到所要调试的安卓手机中或者虚拟机中
 
安装完毕之后在安卓手机上运行agent.apk,并开启监听
技术分享图片 技术分享图片 技术分享图片技术分享图片 技术分享图片 技术分享图片

 

确认adb可以正确连接Android手机
 
如果是使用真机进行测试的话,需要将手机与计算机用数据线进行连接,并且手机需要开启调试模式,并确保计算机可以通过adb与手机进行连接
 
判断手机是否正常连接的方法:
 
在adb工具目录下执行:adb devices 命令,看是否能够识别手机,如果能够识别手机则会出现如下情况
(因为提前设置了环境变量所以直接通过命令行即可调用adb)
 
 技术分享图片
 
技术分享图片
并且执行: adb shell 命令,可以shell连接手机
 
技术分享图片
 技术分享图片
 
确认可以adb正确连接手机之后进行下一步的操作
 
运行drozer
 
这里drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信
 
本地电脑上调用adb执行命令:adb forward tcp:31415 tcp:31415 进行端口转发
 
正常情况下到drozer安装路径下运行 :drozer console connect 会显示如下界面,之后即可正常运用drozer进行调试Android应用
 
技术分享图片
 技术分享图片
 

drozer基本命令
Drozer原名mercury,是一款不错的Android APP安全评估工具。现在有社区版/专业版两个版本
官网: https://www.mwrinfosecurity.com/
使用手册: https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf
工具下载: https://labs.mwrinfosecurity.com/tools/drozer/ or https://github.com/mwrlabs/drozer/releases

环境:
1.Win10专业版_64bit
2.Java_JDK_6u45_64bit

安装包:
1.drozer-agent-2.3.4.apk
2.drozer-installer-2.3.4.zip
3.jdk-6u45-windows-x64.exe

配置文件:
1.drozer_config

测试apk
1.sieve.apk

环境搭建:
1.下载drozer-installer-2.3.4.zip & drozer-agent-2.3.4.apk & sieve.apk
https://www.mwrinfosecurity.com/products/drozer/#downloads

2.解压
unzip drozer-installer-2.3.4.zip

3.安装PC客户端
cd drozer-installer-2.3.4.zip
setup.exe

4.安装Android客户端
adb install drozer-agent-2.3.4 .apk

5.安装测试客户端
adb install sieve.apk

6.创建drozer配置文件
C:\Users\Administrator\.drozer_config
[executables]
java = D:\Java\jdk1.6.0_45\bin\java.exe
javac = D:\Java\jdk1.6.0_45\bin\javac.exe

运行:
1.运行drozer-agent.apk
2.选择embedded--enable
3.设置端口转发
adb forward tcp:31415 tcp:31415
4.启动drozer console
drozer.bat console connect

注意:
1.Java和drozer的安装目录不能带空格

常用命令:
Package
1.关键字查找包名
命令 run app.pakcage.list -f <keyword>
示例 run app.package.list -f sieve

2.获取应用基本信息
命令 run app.package.info -a <package name>
示例 run app.package.info -a com.mwr.example.sieve
3.确定攻击面
命令 run app.package.attacksurface <package name>
示例 run app.package.attacksurface com.mwr.example.sieve

Activity
4.获取Activity信息
命令 run app.activity.info -a <package name>
示例 run app.activity.inof -a com.mwr.example.sieve

5.启动Activity
命令 run app.activity.start --component <package name> <component name>
示例 run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.MainLoginActivity

Content Provider
6.获取Content Provider信息
命令 run app.provider.info -a <package name>
示例 run app.provider.info -a com.mwr.example.sieve

7.获取所有可访问的Uri
命令 run scanner.provider.finduris -a <package name>
示例 run scanner.provider.finduris -a com.mwr.example.sieve

8.SQL注入
命令 run app.provider.query <uri> [--projection] [--selection]
示例 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/
列出所有表 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type=‘table‘;--"
获取单表(如Key)的数据 run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

9.检测SQL注入
命令 run scanner.provider.injection -a <package name>
示例 run scanner.provider.injection -a com.mwr.example.sieve

10.检测目录遍历
命令 run scanner.provider.traversal -a <package name>
示例 run scanner.provider.traversal -a com.mwr.example.sieve

11.读取文件系统下的文件
示例 run app.provider.read content://com.mwr.example.sieve.FileBackupProvider/etc/hosts

12.下载数据库文件到本地
示例 run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db d:/database.db

 

Drozer

标签:activity   product   dac   本地   专业版   方法   监听   amp   tps   

原文地址:https://www.cnblogs.com/tester-l/p/9791347.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!