-
-
[原创]drozer环境搭建(windows)+ 常用命令汇总(边学边写)
-
发表于: 2023-6-20 15:36
-
drozer的一些相关网站
环境要求
- python2.7(必需)
安装
1.windows
- 首先去github的release里找对应的安装文件下载
也就是win32.msi文件
- 运行msi文件,按照指示安装即可
需要注意一下要把安装路径改到python2.7,因为只有python2.7的环境才可以运行drozer
2.android(虚拟机or真机)
- 官网下载agent.apk
2. 安装到安卓机,结束-adb install agent.apk
启动
- 前言,drozer启动需要安装一些库如下(我是直接纯净的python2.7安装了这几个就能用了),要不然会有一堆报错1234
pip install protobufpip install pyOpenSSLpip install service_identitypip install twisted - 在安卓机中运行agent软件,打开连接
- pc端在drozer.bat所在文件目录运行cmd窗口
- 进行端口转发
adb forward tcp:31415 tcp:31415 - 连接进入控制台
drozer.bat console connect - 连接成功效果
使用
通用
列出可用模块
list列出设备中安装的app
run app.package.list列出包含关键字的app
run app.package.list -f 关键字查看apk基本信息
run app.package.info -a apk包名搜索攻击面
run app.package.attacksurface 要查询的apk包名
查询activity信息
run app.activity.info -a apk包名查询broadcast信息
run app.broadcast.info -a apk包名查询provider信息
run app.provider.info -a apk包名
Acitivity
越权
1 2 3 4 | # 搜索可导出活动的activity名run app.activity.info -a <包名># 尝试强制调用activity造成越权run app.activity.start --component <包名> <aciticity名> |
broadcast
1 2 3 4 5 | # 查询可导出组件信息run app.broadcast.info -a org.owasp.goatdroid.fourgoats# 构造恶意广播run app.broadcast.send --action <广播名> --extra string <name> <value># run app.broadcast.send --action org.owasp.goatdroid.fourgoats.SOCIAL_SMS --extra string phoneNumber 1234 --extra string message dog |
content provider
- 数据库信息泄露
1 2 3 4 | # 查找内容提供者的路径,看有没有能query的run scanner.provider.finduris -a <包名># queryrun app.provider.query uri |
- sql注入
1 2 3 4 5 6 | # 列出apk的数据库信息run scanner.provider.sqltables -a <包名># 搜索注入点run scanner.provider.injection -a <包名># 构造sql语句注入run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "sql语句" |
- 目录遍历漏洞
1 2 3 4 5 | run scanner.provider.traversal -a <包名># 读文件run app.provider.read <路径[content://开头]># 下载文件run app.provider.download <路径[content://开头]> |
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2023-6-22 12:09
被WoodenmanDu编辑
,原因:
