首頁 > 開發者 > 手機程式開發

drozer安裝和使用——android滲透測試

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:drozer   android滲透測試   

 

一、drozer安裝包

把Drozer工具包drozer-installer-2.3.4.zip解壓後看到的目錄如,其中setup.exe檔案是安裝在PC機上面的,agent.apk是安裝在手機模擬器或者移動手機裡面的。

二、PC機上面安裝

在pc機器上面直接點擊setup.exe進行傻瓜式安裝就行了,程式預設安裝在 “C:\drozer”下,安裝好後如所示:

三、安裝agent.apk到手機模擬器

使用adb工具把“agent.apk”安裝到逍遙遊模擬器中去。首先確保adb與逍遙遊模擬器已經串連好了,然後使用“adb install agent.apk”命令進行安裝

上面提示success說明已經安裝成功了,現在回到逍遙遊模擬器上面查看確實已經安裝好了drozer agent

四、在android端設定啟用“drozer agent”

運行drozer,然後點擊embedded server

點擊enable啟動drozer server

 

五、啟用PC drozer與逍遙遊手機模擬器drozer agent通訊

在PC機drozer目錄下輸入以下命令,

c:\drozer>adb forward tcp:31415 tcp:31415

這裡drozer Server默然監聽的為31415連接埠,所以需要在主機上同樣與31415連接埠進行通訊,本地電腦上調用adb執行命令:adb forward tcp:31415 tcp:31415 進行連接埠轉寄

 

然後運行drozer console connect,出現以下 “dz>”提示符,說明通訊成功。

六、Drozer具體使用1、尋找終端裝置所有APK資訊

命令:run app.package.list

如下:

2、通過關鍵字過濾來匹配顯示

命令:run app.package.list -f settings

含義:-f是過濾的意思,通過後面的關鍵字過濾來匹配顯示。

如下:

3、查看指定apk的資訊,例如查看百度地圖app的資訊

命令:run app.package.info -a com.mwr.example.sieve

如下:

4、尋找APK存在的攻擊面

命令:run app.package.attacksurface com.baidu.BaiduMap

含義:尋找APK存在的攻擊面(activity、content、provider、service)

如下:

5、擷取activity資訊

命令:run app.activity.info -a com.mwr.example.sieve

含義:擷取activity資訊

如下:

 

6、啟動activity

命令:run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.FileSelectActivity

使用方法:run app.activity.start --component 包名 activity組件名

help app.activity.start命令時查看app.activity.start命令的使用方法

 

執行上面命令後,逍遙遊模擬器彈出了一個activity,如:

6、擷取Content Provider資訊

命令:run app.provider.info -a com.mwr.example.sieve

 

7、擷取所有可以訪問的Uri——Content Providers(資料泄露)

命令:run scanner.provider.finduris -a com.mwr.example.sieve

 

8、擷取各個Uri的資料—Content Providers(資料泄露)

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords

如下,擷取到了資料。

 

命令:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords –vertical

加上 “--vertical”只顯示結果

 

9、檢測SQL注入

命令:run scanner.provider.injection -a com.mwr.example.sieve

如下:

 

10、檢測目錄遍曆

命令:run scanner.provider.traversal -a com.mwr.example.sieve

如下:

 

 

11、Drozer命令大全參考

網址:http://blog.csdn.net/cch139745/article/details/53691123


drozer安裝和使用——android滲透測試

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
android sdk for android migrate android to android android sdk android developers android sdk for android android sdk android developer android sdk android developer android sdk android developers
相關文章
(十)——WebApp
win10提示“無法設定行動熱點 請開啟WLAN”的解決方案
c#通過app.manifest使程式以管理員身份運行
解決Android 6.0擷取wifi Mac地址為02:00:00:00:00:00問題【轉】
Android TextView加底線的幾種方式
《Android應用效能最佳化》 第8章 圖形

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More