Drozer快速使用指南
?
1、簡介:
???????? Drozer是一款用于測試android應用程序漏洞的安全評估工具,能夠發現多種類型的安全的漏洞,免費版本的相關資源下載地址:
https://www.mwrinfosecurity.com/products/drozer/community-edition/
其中包含了Drozer的使用說明書,里面對Drozer的使用方法進行了詳細的描述。
攥寫本文的目的在于提取說明書內主要關鍵步驟,并結合實際例子,以便于自己能夠快速參考和使用,同時也方便英文不好的同事做參考。
2、環境要求:
(1)、安裝JAVA JRE或JDK,并設置java路徑到環境變量path(過程略)。
(2)、安裝Android SDK,并添加ADB到環境變量path(過程略)。
????????
3、準備工作(Windows):
(1)、下載并安裝Drozer(默認安裝路徑:C:\drozer\)。
(2)、將Drozer agent安裝到手機終端,并打開Drozer angent,如圖:
????????
(3)、啟動命令行,設置端口轉發:
???????? adb forward tcp:31415 tcp:31415
????????
(4)、啟動連接,進入Drozer命令行。
???????? C:\drozer\drozer.bat console connect
????????
????????
???????? 注意:執行該命令時命令行所在的路徑最好和Drozer安裝路徑一致,否則可能會出現??? 莫名其妙的問題。
4、常用命令:
(1)、獲取指定的安裝包的詳細信息:
???????? run app.package.info -a packageName
????????
(2)、分析指定安裝包的攻擊面:
???????? run app.package.attacksurface packageName
????????
(3)、獲取指定安裝包的對外導出的activity列表:
???????? run app.activity.info -a packageName
????????
(4)、啟動安裝包指定的activity
???????? run app.activity.start --component packageName activityName
????????
(5)、獲取指定安裝包的對外導出的content provider的信息:
???????? run app.provider.info -a packageName
????????
(6)、掃描指定安裝包的content provider的URI:
???????? run scanner.provider.finduris -a packageName
????????
???????? 注:Able表示可通過該URI讀取數據,反之,Unable表示不可讀取。
(7)、讀取指定的uri的數據(必須是可讀取的uri,參考第6點):
???????? run app.provider.query contentProviderURI
????????
(8)、對指定安裝包的content provider進行SQL注入漏洞掃描。
???????? run scanner.provider.injection -a packageName
????????
(9)、SQL注入手動測試語句:
???????? projection 測試:run app.provider.query contentProviderURI --projection "'"
???????? selection 測試:run app.provider.query contentProviderURI --selection "'"
????????
???????? projection注入語句測試:run app.provider.query contentProviderURI ?--projection "* ???????? FROM xx;--"
????????
???????? Selection注入語句測試:run app.provider.query contentProviderURI ?--selection "1=1);--"
????????
(10)、對指定安裝包的content provider進行目錄遍歷漏洞掃描:
???????? run scanner.provider.traversal -a packageName
????????
(11)、手動測試目錄遍歷漏洞:
???????? 讀取指定路徑文件內容:run app.provider.read contentProviderURI+filePath
???????? 下載安裝包目錄下指定目錄下的文件:run app.provider.download contentProviderURI+filePath exportPath
(12)、獲取指定安裝包的androidmanifest.xml的內容:
???????? run app.package.manifest packageName
?
總結
以上是生活随笔為你收集整理的Drozer快速使用指南的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 小米平板 6 Max 通过 3C 认证,
- 下一篇: 天眼查如何收费