drozer环境搭建（windows）+ 常用命令汇总(边学边写)

drozer的一些相关网站

官网：
github：

环境要求

python2.7（必需）

安装

1.windows

首先去github的release里找对应的安装文件下载
也就是win32.msi文件
运行msi文件，按照指示安装即可
需要注意一下要把安装路径改到python2.7，因为只有python2.7的环境才可以运行drozer

2.android(虚拟机or真机)

官网下载agent.apk

图片描述
2. 安装到安卓机，结束-
adb install agent.apk

启动

前言，drozer启动需要安装一些库如下（我是直接纯净的python2.7安装了这几个就能用了），要不然会有一堆报错

         pip install protobuf
        
         pip install pyOpenSSL
        
         pip install service_identity
        
         pip install twisted

在安卓机中运行agent软件，打开连接
pc端在drozer.bat所在文件目录运行cmd窗口
进行端口转发
adb forward tcp:31415 tcp:31415
连接进入控制台
drozer.bat console connect
连接成功效果

使用

通用

列出可用模块
list
列出设备中安装的app
run app.package.list
列出包含关键字的app
run app.package.list -f 关键字
查看apk基本信息
run app.package.info -a apk包名
搜索攻击面
run app.package.attacksurface 要查询的apk包名
查询activity信息
run app.activity.info -a apk包名
查询broadcast信息
run app.broadcast.info -a apk包名
查询provider信息
run app.provider.info -a apk包名

Acitivity

越权

       # 搜索可导出活动的activity名
      
       run app.activity.info 
       -
       a <包名>
      
       # 尝试强制调用activity造成越权
      
       run app.activity.start 
       -
       -
       component <包名> <aciticity名>

broadcast

       # 查询可导出组件信息
      

       run app.broadcast.info  
       -
       a org.owasp.goatdroid.fourgoats
      

       # 构造恶意广播
      

       run app.broadcast.send 
       -
       -
       action <广播名> 
       -
       -
       extra string <name> <value>
      

       # run app.broadcast.send --action org.owasp.goatdroid.fourgoats.SOCIAL_SMS --extra string phoneNumber 1234 --extra string message dog
      

content provider

数据库信息泄露

       # 查找内容提供者的路径，看有没有能query的
      
       run scanner.provider.finduris 
       -
       a <包名>
      
       # query
      
       run app.provider.query uri

sql注入

       # 列出apk的数据库信息
      

       run scanner.provider.sqltables 
       -
       a <包名>
      

       # 搜索注入点
      

       run scanner.provider.injection 
       -
       a <包名>
      

       # 构造sql语句注入
      

       run app.provider.query content:
       /
       /
       com.mwr.example.sieve.DBContentProvider
       /
       Passwords
       / 
       -
       -
       projection 
       "sql语句"
      

       run scanner.provider.traversal 
       -
       a <包名>
      

       # 读文件
      

       run app.provider.read <路径[content:
       /
       /
       开头]>
      

       # 下载文件
      

       run app.provider.download <路径[content:
       /
       /
       开头]>
      

更多【drozer环境搭建（windows）+ 常用命令汇总(边学边写)】相关视频教程：www.yxfzedu.com

drozer环境搭建（windows）+ 常用命令汇总(边学边写)

drozer的一些相关网站

环境要求

安装

1.windows

2.android(虚拟机or真机)

启动

使用

通用

Acitivity

broadcast

content provider

相关文章推荐

友情链接

课程目录

技术交流QQ群