首页
社区
课程
招聘
[原创]drozer环境搭建(windows)+ 常用命令汇总(边学边写)
发表于: 2023-6-20 15:36 6530

[原创]drozer环境搭建(windows)+ 常用命令汇总(边学边写)

2023-6-20 15:36
6530

drozer的一些相关网站

环境要求

  • python2.7(必需)

安装

1.windows

  1. 首先去github的release里找对应的安装文件下载
    也就是win32.msi文件
    图片描述
  2. 运行msi文件,按照指示安装即可
    需要注意一下要把安装路径改到python2.7,因为只有python2.7的环境才可以运行drozer

2.android(虚拟机or真机)

  1. 官网下载agent.apk

图片描述
2. 安装到安卓机,结束-
adb install agent.apk

启动

  • 前言,drozer启动需要安装一些库如下(我是直接纯净的python2.7安装了这几个就能用了),要不然会有一堆报错
    1
    2
    3
    4
    pip install protobuf
    pip install pyOpenSSL
    pip install service_identity
    pip install twisted
  • 在安卓机中运行agent软件,打开连接
    图片描述
  • pc端在drozer.bat所在文件目录运行cmd窗口
  • 进行端口转发
    adb forward tcp:31415 tcp:31415
  • 连接进入控制台
    drozer.bat console connect
  • 连接成功效果
    图片描述

使用

通用

  • 列出可用模块
    list

  • 列出设备中安装的app
    run app.package.list

  • 列出包含关键字的app
    run app.package.list -f 关键字

  • 查看apk基本信息
    run app.package.info -a apk包名

  • 搜索攻击面
    run app.package.attacksurface 要查询的apk包名
    图片描述

  • 查询activity信息
    run app.activity.info -a apk包名

  • 查询broadcast信息
    run app.broadcast.info -a apk包名

  • 查询provider信息
    run app.provider.info -a apk包名

Acitivity

越权

1
2
3
4
# 搜索可导出活动的activity名
run app.activity.info -a <包名>
# 尝试强制调用activity造成越权
run app.activity.start --component <包名> <aciticity名>

broadcast

1
2
3
4
5
# 查询可导出组件信息
run app.broadcast.info  -a org.owasp.goatdroid.fourgoats
# 构造恶意广播
run app.broadcast.send --action <广播名> --extra string <name> <value>
# run app.broadcast.send --action org.owasp.goatdroid.fourgoats.SOCIAL_SMS --extra string phoneNumber 1234 --extra string message dog

content provider

  • 数据库信息泄露
1
2
3
4
# 查找内容提供者的路径,看有没有能query的
run scanner.provider.finduris -a <包名>
# query
run app.provider.query uri
  • sql注入
1
2
3
4
5
6
# 列出apk的数据库信息
run scanner.provider.sqltables -a <包名>
# 搜索注入点
run scanner.provider.injection -a <包名>
# 构造sql语句注入
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "sql语句"
  • 目录遍历漏洞
1
2
3
4
5
run scanner.provider.traversal -a <包名>
# 读文件
run app.provider.read <路径[content://开头]>
# 下载文件
run app.provider.download <路径[content://开头]>

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2023-6-22 12:09 被WoodenmanDu编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 0
活跃值: (633)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
写完文章自己检查下有没有错字, 标题drozer都打错了
2023-6-20 17:11
0
雪    币: 5921
活跃值: (633)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
python2已经放弃了,记得几年前论坛里有位大佬分享一个支持python3的库,后来我都是用的那个。
2023-6-21 08:48
0
雪    币: 3303
活跃值: (30941)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
nszy007 python2已经放弃了,记得几年前论坛里有位大佬分享一个支持python3的库,后来我都是用的那个。
还记得是哪篇文章吗
2023-6-21 09:07
1
雪    币: 38
活跃值: (411)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
nszy007 python2已经放弃了,记得几年前论坛里有位大佬分享一个支持python3的库,后来我都是用的那个。

Orz
2023-6-21 10:52
0
雪    币: 38
活跃值: (411)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
改一下python代码应该可以适配python3。
官方python2.7写的,像什么print ""语法,改天研究一下
2023-6-21 10:56
0
雪    币: 5921
活跃值: (633)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我也找不到了。。
我把我本地存的传一个吧,下载后先自行查毒吧
https://pixeldrain.com/u/r7wWgLbc
2023-6-21 16:23
0
游客
登录 | 注册 方可回帖
返回
//