Drozer – Android APP安全评估工具小测
2014-10-24 18:13
295 查看
由于是在Windows下 所以就只说Windows了
一、Dorzer安装
需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了。
Java Runtime Environment (JRE) or Java Development Kit (JDK)
Android SDK
下载安装后需要把adb和java工具路径写入PATH环境变量中
如果这个没有设置的话可以找一下 网上有很多教程
SDK下载不下来自己找下HOSTS 改下就速度飞快了
1、下载:打开此下载地址,windows环境选择drozer (Windows Installer)并下载 https://www.mwrinfosecurity.com/products/drozer/community-edition/
2、安装:解压zip文件并点击setup安装,一路默认安装就行;它会自动安装到C:\drozer文件夹下。
3、检测是否安装成功:
打开cmd窗口,键入C:\drozer\drozer.bat , 如出现如下提示说明安装成功。
![](http://img.blog.csdn.net/20141024181643655?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
4、手机端Agent https://www.mwrinfosecurity.com/products/drozer/community-edition/ 直接用adb install Agent.apk命令就可以了
![](http://img.blog.csdn.net/20141024181650597?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
二、实例测试
1、开始一次会话~
测试环境为联想K910未ROOT 跑的是4.2.2 记得把ADB调试开关打开不要到时候调试失败
推荐看下原版的PDF说明说 写的非常好 https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 我们可以看到他默认的端口是TCP:31415
![](http://img.blog.csdn.net/20141024181713906?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
2、在手机端运行一下Agent然后把右下角的开关打开就行
然后在PC 控制台在drozer目录下输入drozer.bat console connect就可以了
连接的时候会有一点慢 然后你会看到会有个安卓小人冒出来
可以看到版本是2.3.3
![](http://img.blog.csdn.net/20141024181706587?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
3、命令列表
你可以机智的看到所有的命令 还有对应的描述~
![](http://img.blog.csdn.net/20141024181714278?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
4、我们这里以QQ微云安卓客户端为例 是目前的最新版本2.2.0
我们可以清楚的看到输入命令之后可以罗列出XML文件中的各种信息
![](http://img.blog.csdn.net/20141024181721797?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
5、APP攻击面分析,分析Activity/Broadcast Receiver/Content Provider/Service是否能被其他的的应用程序调用
我们可以看到鹅厂毕竟实力……
![](http://img.blog.csdn.net/20141024181728349?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
6、这个指令可以看到所有活动的信息
![](http://img.blog.csdn.net/20141024181748296?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
7、有暴露的Provider,可以用扫描可用的URI
![](http://img.blog.csdn.net/20141024181744495?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
8、扫描注入漏洞
![](http://img.blog.csdn.net/20141024181749690?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
9、扫描服务信息
![](http://img.blog.csdn.net/20141024181801203?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
10、手机端相应操作截图
![](http://img.blog.csdn.net/20141024181819343?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![](http://img.blog.csdn.net/20141024181823406?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
![](http://img.blog.csdn.net/20141024181815399?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMzA4MjQyNQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
最后的话:这个开源的东西真的是不错 功能非常强大 还能对数据库进行查询 由于鹅厂的数据库都是加密的 有机会再试试看吧
另外附上一篇成功的案例:http://www.freebuf.com/tools/26503.html
一、Dorzer安装
需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了。
Java Runtime Environment (JRE) or Java Development Kit (JDK)
Android SDK
下载安装后需要把adb和java工具路径写入PATH环境变量中
如果这个没有设置的话可以找一下 网上有很多教程
SDK下载不下来自己找下HOSTS 改下就速度飞快了
1、下载:打开此下载地址,windows环境选择drozer (Windows Installer)并下载 https://www.mwrinfosecurity.com/products/drozer/community-edition/
2、安装:解压zip文件并点击setup安装,一路默认安装就行;它会自动安装到C:\drozer文件夹下。
3、检测是否安装成功:
打开cmd窗口,键入C:\drozer\drozer.bat , 如出现如下提示说明安装成功。
4、手机端Agent https://www.mwrinfosecurity.com/products/drozer/community-edition/ 直接用adb install Agent.apk命令就可以了
二、实例测试
1、开始一次会话~
测试环境为联想K910未ROOT 跑的是4.2.2 记得把ADB调试开关打开不要到时候调试失败
推荐看下原版的PDF说明说 写的非常好 https://www.mwrinfosecurity.com/system/assets/559/original/mwri_drozer-users-guide_2013-09-11.pdf 我们可以看到他默认的端口是TCP:31415
2、在手机端运行一下Agent然后把右下角的开关打开就行
然后在PC 控制台在drozer目录下输入drozer.bat console connect就可以了
连接的时候会有一点慢 然后你会看到会有个安卓小人冒出来
可以看到版本是2.3.3
3、命令列表
你可以机智的看到所有的命令 还有对应的描述~
4、我们这里以QQ微云安卓客户端为例 是目前的最新版本2.2.0
我们可以清楚的看到输入命令之后可以罗列出XML文件中的各种信息
5、APP攻击面分析,分析Activity/Broadcast Receiver/Content Provider/Service是否能被其他的的应用程序调用
我们可以看到鹅厂毕竟实力……
6、这个指令可以看到所有活动的信息
7、有暴露的Provider,可以用扫描可用的URI
8、扫描注入漏洞
9、扫描服务信息
10、手机端相应操作截图
最后的话:这个开源的东西真的是不错 功能非常强大 还能对数据库进行查询 由于鹅厂的数据库都是加密的 有机会再试试看吧
另外附上一篇成功的案例:http://www.freebuf.com/tools/26503.html
相关文章推荐
- Android APP安全评估工具 Drozer - 使用介绍
- Android APP安全评估工具 Drozer - 安装介绍
- Drozer--Android APP安全评估工具
- Drozer – Android APP安全评估工具(附测试案例)
- Drozer – Android APP安全评估工具(附测试案例)
- Android APP安全评估工具Drozer PC端重要代码解析
- Windows端Drozer使用(Android APP应用安全评估框架)
- 《Android攻防实战》读书笔记——Android安全评估工具——Drozer (日后学习)
- Drozer二 亲测------测试android应用程序漏洞的安全评估工具---Drozer配置安装篇
- IOS APP安全评估工具 Snoop-it
- android应用APP-安全测试 drozer
- android安全检测工具,梆梆安全 - 防止反编译|APP安全加固|应用加固|盗版监测
- android安全框架工具drozer使用指南
- drozer对Android应用进行安全评估
- 10个流行的安全评估工具
- android app性能监控工具,同时支持monkey测试
- 手机移动APP安全测试方法、工具和一些容易产生安全问题
- 抓包工具Fidder详解(主要来抓取Android中app的请求)
- Android APP开发集成工具
- android app widget,安卓桌面小工具的使用