主頁 >  其他 > Drozer簡單使用

Drozer簡單使用

2020-09-10 11:10:19 其他

Drozer簡介

??Drozer是一款針對Android系統的安全測驗框架,Drozer可以通過與dalivik VM互動、與其他應用程式的IPC端點互動、與底層作業系統的互動,來避免正處于開發階段或者正處于部署于組織的Android應用程式和設備暴露出安全風險,

Drozer優點

  • 有助于更快的完成Android安全評估:Drozer可以大大縮減Android安全評估的耗時,通過攻擊測驗暴露Android APP的漏洞,
  • 基于真機測驗:Drozer運行在Android模擬器和真實設備上,它不需要USB除錯或其他開發工具即可使用,
  • 自動化和可擴展:Drozer有很多擴展模塊,可以利用這些擴展模塊進行測驗以發現更多Android安全問題,

啟動Drozer

準備環境

本此使用的是win10系統,如果使用其它系統搭建,需準備不同的版本:

  • Windows10
  • Google pixel
  • Python2.7 (必須用python2.7.,,,用3會報錯https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi
  • drozer-2.4.4. https://github.com/mwrlabs/drozer (安裝時必須選擇python2.7)
  • Adb AndroidDebugBridge http://adbshell.com/downloads
  • jdk1.8 https://blog.csdn.net/weixin_37601546/article/details/88623530
  • 下載安裝手機agent,使用usb線將手機連接到電腦(或開啟一個模擬設備),使用adb將agent安裝到手機,agent下載地址:https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk

搭建步驟

a.打開手機的USB除錯功能,將手機通過USB連接電腦,
b.安裝jdk環境和python環境,并配置環境變數,
c.安裝Android除錯工具ADB,
d.安裝Drozer,(記得選擇python2,并將Drozer的安裝目錄選擇為python安裝目錄)

連接測驗

  • 命令:adb devices ,測驗移動端在線
    查看連接設備.JPG
  • 命令:drozer.bat console connect (執行前一般需要轉發埠,命令:adb forward tcp:31415 tcp:31415) ,打開dozer控制臺
    打開Drozer控制臺.JPG
    如上圖即搭建成功,
    Android 開源安全測驗工具 Drozer,安裝程序中的問題
    ??首先打開測驗客戶端的“drozer agent”應用,并打開Embbdded Server:
    drozer agent.apk
    ??然后在pc端執行命令:drozer.bat console connect (執行前一般需要轉發埠,命令:adb forward tcp:31415 tcp:31415) ,打開dozer控制臺:
    dozer控制臺

Drozer命令

命令 功能
help ABOUT 顯示一個指定指令或模塊的幫助資訊
run Module 執行一個Drozer模塊
shell 在設備上啟動一個互動式Linux shell
list 顯示當前會話所能執行所有Drozer模塊,不顯示未獲得相應權限的模塊
cd 掛載一個特定的命名空間作為會話的根目錄,避免重復輸入模塊全稱
load 加載一個包含Drozer命令的檔案并且按順序執行
echo 在控制臺列印資訊
clean 移除Android設備上由Drozer存盤的臨時檔案
module 從互聯網發現并且安裝一個額外的模塊
permissions 顯示Drozer agent被授予的權限
set 將一個值存盤在一個變數中,這個變數將作為一個環境變數傳遞個任何由Drozer生成的Linux shell
unset 移除一個已命名變數,這個變數是由Drozer傳遞給Linux shell的
exit 終止Drozer會話

Drozer基本命令的使用

Drozer官方測驗apk

檢索測驗應用程式

??命令:run app.package.list -f <app name>
檢索包名

列出應用程式基本資訊

??包括應用程式版本、應用程式資料存盤路徑、應用程式安裝路徑、相關權限等,命令:run app.package.info -a <package name>
測驗apk基本資訊

確定攻擊面

??Drozer可檢測apk原始碼四大組件(activities、broadcast receivers、content providers、services)的export情況,并判斷export的組件提供那些服務,因為服務是可以除錯的,可以將除錯器附加到行程上,就行除錯,
測驗apk的可攻擊點

開始安全測驗

activity組件

應用程式中,一個Activity通常就是一個單獨的螢屏,它上面可以顯示一些控制元件也可以監聽并處理用戶的事件做出回應, Activity之間通過Intent進行通信,在Intent的描述結構中,有兩個最重要的部分:動作和動作對應的資料,

  • 查看activities的詳細資訊,命令:run app.activity.info -a <package name>
    activities詳細資訊
  • 啟動設定為匯出的activity,命令:run app.activity.start --component <package name> 設定為匯出的activity
    執行的命令
    客戶端頁面跳轉
    可以確定成功繞過了登錄授權,造成了越權漏洞,

Content組件

android平臺提供了Content Provider使一個應用程式的指定資料集提供給其他應用程式,這些資料可以存盤在檔案系統中、在一個SQLite資料庫、或以任何其他合理的方式,其他應用可以通過ContentResolver類從該內容提供者中獲取或存入資料,只有需要在多個應用程式間共享資料是才需要內容提供者,

  • 從Content Provider讀取資訊,命令:run app.provider.info -a <package name>
    content
    ??可以確定的是,這兩個Content Provider除了DBContentProvider的/keys路徑,都不需要特殊的權限就能和他們互動,
  • 基于資料庫的Content Provider(資料泄露)
    ??首先分析apk,判斷其名為DBContentProvider的Content Provider存在某種形式的資料庫,可以通過重建部分provider URIs,以進入Content Provider,Drozer提供了一個掃描模塊,其中包含了多種形式的猜測路徑的方式并將可進入的provider URIs顯示出來,命令:run scanner.provider.findurls -a <package name>
    uris
    ??此時就可以使用其他的Drozer模塊,從這些可行的Provider URIs中提取資訊,甚至更改資料庫里的資料,
  • 訪問uri發現資料泄露,可看到一些敏感資訊,命令:run app.provider.query uri
    資訊泄露
  • 基于資料庫的Content Provider(SQL注入)
    通過修改傳遞給Content Provider的投影或選擇欄位,很容易測驗程式是否存在SQL注入漏洞,測驗命令:
run scanner.provider.injection -a packageName 掃描那里可以進行SQL注入
run scanner.provider.sqltables -a  com.mwr.example.sieve 列舉app的表資訊
projection 測驗:run app.provider.query contentProviderURI --projection "'"
selection 測驗:run app.provider.query contentProviderURI --selection "'"
projection注入陳述句測驗:run app.provider.query contentProviderURI  --projection "*          FROM xx;--"
Selection注入陳述句測驗:run app.provider.query contentProviderURI  --selection "1=1);--"

嘗試注入

  • 報錯資訊顯示了視圖執行的整個查詢,因此可以利用這個漏洞列舉出資料庫中的所有表,執行命令:
run app.package.query  content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"

列舉所有表

  • 獲取具體表資訊
    key表具體資訊
  • 基于檔案系統讀取和寫入(有可能被阻止)
    在被匯出的Content Provider中,我們可以合理的假設FileBackupProvider是一個基于檔案系統的Content Provider,路徑代表想要打開的檔案位置,執行命令:
讀取:run app.package.read uris/檔案及路徑
拷貝:run app.package.download uris/檔案及路徑 \本地檔案及路徑

基于檔案系統的Content Provider

  • 目錄遍歷檢測
 run scanner.provider.traversal -a <package name>

Services組件

??一個Service 是一段長生命周期的,沒有用戶界面的程式,可以用來開發如監控類程式,較好的一個例子就是一個正在從播放串列中播放歌曲的媒體播放器,在一個媒體播放器的應用中,應該會有多個activity,讓使用者可以選擇歌曲并播放歌曲,
??然而,音樂重放這個功能并沒有對應的activity,因為使用者當然會認為在導航到其它螢屏時音樂應該還在播放的,在這個例子中,媒體播放器這個activity 會使用Context.startService()來啟動一個service,從而可以在后臺保持音樂的播放,同時,系統也將保持這個service 一直執行,直到這個service 運行結束,
??另外,我們還可以通過使用Context.bindService()方法,連接到一個service 上(如果這個service 還沒有運行將啟動它),當連接到一個service 之后,我們還可以service 提供的介面與它進行通訊,拿媒體播放器這個例子來說,我們還可以進行暫停、重播等操作, intent-filter未將exported設定為false,默認是可以匯出的,

run app.service.info -a package_name  查看Services組件資訊
run app.service.start --action 服務名 --component 包名 服務名   呼叫內部服務組件

Broadcast組件

BroadcastReceive廣播接收器應用可以使用它對外部事件進行過濾只對感興趣的外部事件(如當電話呼入時,或者資料網路可用時)進行接收并做出回應,廣播接收器沒有用戶界面,然而,它們可以啟動一個activity或serice 來回應它們收到的資訊,或者用NotificationManager來通知用戶,通知可以用很多種方式來吸參考戶的注意力──閃動背燈、震動、播放聲音等,一般來說是在狀態欄上放一個持久的圖示,用戶可以打開它并獲取訊息,
測驗常用命令:

run app.broadcast.info -a  <package name> 測驗對外的broadcast組件資訊
run app.broadcast.send --component <package name> <component name> --action <action> --extra <type> <key> <value>  發送帶引數的惡意廣播
run app.broadcast.send --action <action> 向廣播組件發送不完整intent使用空extras,可以看到應用停止運行

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/2005.html

標籤:其他

上一篇:Tomcat Filter之動態注入

下一篇:2020上半年10大典型工業網路安全事件

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more