drozer安装与使用
2017-04-20 14:31
281 查看
本篇介绍android 评估框架drozer的安装和运行
一、相关的网站
github: https://github.com/mwrlabs/drozer
官方网站: https://labs.mwrinfosecurity.com/tools/drozer/
二、安装
需要的其他环境:java +python
windows:
从官方网站下载exe文件,双击安装。
注意事项:
1.安装路径和java的安装路径最好全是英文,而且不要有空格。
2.需要java 6,java7 会报错的。
linux:
github上有详细记载,可以参考。
可以下载并编译源码,也可以下载egg文件或者deb文件进行安装。
安装后环境变量的配置:
vi /etc/profile
将drozer/bin目录添加到profile文件末尾处:
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:/home/likewise-open/SPREADTRUM/jieying.li/drozer/bin:$PATH
source /etc/profile
此时就可以在命令行终端输入drozer命令,查看是否安装成功,成功的现象是:
SPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$ drozer
usage: drozer [COMMAND]
Run `drozer [COMMAND] --help` for more usage information.
Commands:
console start the drozer Console
module manage drozer modules
server start a drozer Server
ssl manage drozer SSL key material
exploit generate an exploit to deploy drozer
agent create custom drozer Agents
payload generate payloads to deploy drozer
SPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$
若是从其他地方拷贝过来的编译好的drozer,只进行/bin/drozer文件的权限设置chmod 777 drozer,然后将bin目录添加到环境变量中即可。
三、使用
1.连接客户端
手机安装上drozer agent.apk,运行起来,并open embeded server。默认31415端口进行通信。在命令行处输入:
adb forward tcp:31415 tcp:31415
drozer console connect出现以下情况标识链接成功:
SPREADTRUM\jieying.li@tj05002pcu:~$ adb forward tcp:31415 tcp:31415
SPREADTRUM\jieying.li@tj05002pcu:~$ drozer console connect
Selecting 7cd778e965cd07d5 (SPRD sp9850ka_1h10_native 7.0)
.. ..:.
..o.. .r..
..a.. . ....... . ..nd
ro..idsnemesisand..pr
.otectorandroidsneme.
.,sisandprotectorandroids+.
..nemesisandprotectorandroidsn:.
.emesisandprotectorandroidsnemes..
..isandp,..,rotectorandro,..,idsnem.
.isisandp..rotectorandroid..snemisis.
,andprotectorandroidsnemisisandprotec.
.torandroidsnemesisandprotectorandroid.
.snemisisandprotectorandroidsnemesisan:
.dprotectorandroidsnemesisandprotector.
drozer Console (v2.4.0)
dz>
命令行提示dz>.
2.命令
list该命令可以查看当前可用的所有模块:
drozer Console (v2.4.0)
dz> list
app.activity.forintent Find activities that can handle the given intent
app.activity.info Gets information about exported activities.
app.activity.start Start an Activity
app.broadcast.info Get information about broadcast receivers
app.broadcast.send Send broadcast using an intent
app.package.list List Packages
想要知道某个模块的使用方法,可以使用“run 模块名 -h”命令。如想要知道list中app.package.list的使用方法,可以这样做:
dz> run app.package.list -h
usage: run app.package.list [-h] [-d DEFINES_PERMISSION] [-f FILTER] [-g GID]
[-p PERMISSION] [-u UID] [-n]
List all installed packages on the device. Specify optional keywords to search
for in the package name.
Examples:
Finding all packages with the keyword "browser" in their name:
dz> run app.package.list -f browser
com.android.browser
Last Modified: 2012-11-06
Credit: MWR InfoSecurity (@mwrlabs)
License: BSD (3 clause)
optional arguments:
-h, --help
-d DEFINES_PERMISSION, --defines-permission DEFINES_PERMISSION
filter by the permissions a package defines
-f FILTER, --filter FILTER
keyword filter conditions
-g GID, --gid GID filter packages by GID
-p PERMISSION, --permission PERMISSION
permission filter conditions
-u UID, --uid UID filter packages by UID
-n, --no_app_name do not print the app name
dz>
跟据模块的使用说明,知道模块可以接收什么参数,每个参数什么意思。之后就可以按照想要的方式运行模块了。
如想要查询uid=1000的package,可以这样做:
dz> run app.package.list -u 1000
com.fpsensor.fpSensorExtension (com.fpsensor.fpSensorExtension)
com.sprd.engineermode (EngineerMode)
com.sprd.validationtools (工厂测试工具)
android (Android 系统)
plugin.sprd.protectedapp (plugin.sprd.protectedapp)
com.sprd.quickcamera (com.sprd.quickcamera)
com.spreadst.validator (芯片筛选)
com.android.providers.settings (设置存储)
com.sprd.sprdmobiletracker (手机防盗)
com.android.inputdevices (输入设备)
com.sprd.appclone (应用分身)
com.sprd.applock (AppLockService)
com.android.server.telecom (通话管理)
com.android.keychain (密钥链)
com.spreadtrum.vce (com.spreadtrum.vce)
com.sprd.udpDataStall (UdpDataStallService)
com.sprd.customizedNet (CustomizedNet)
com.android.settings (设置)
com.spreadtrum.sgps (SGPS)
com.sprd.systemupdate (系统更新)
com.android.wallpaperbackup (com.android.wallpaperbackup)
com.android.location.fused (一体化位置信息)
com.android.deskclock (时钟)
com.sprd.commlog (SprdCommLogService)
dz>
简单的说,想要运行某个模块,就使用“run 模块名 参数”
退出drozer,使用exti命令:
dz> exit
SPREADTRUM\jieying.li@tj05002pcu:~$
结束。
一、相关的网站
github: https://github.com/mwrlabs/drozer
官方网站: https://labs.mwrinfosecurity.com/tools/drozer/
二、安装
需要的其他环境:java +python
windows:
从官方网站下载exe文件,双击安装。
注意事项:
1.安装路径和java的安装路径最好全是英文,而且不要有空格。
2.需要java 6,java7 会报错的。
linux:
github上有详细记载,可以参考。
可以下载并编译源码,也可以下载egg文件或者deb文件进行安装。
安装后环境变量的配置:
vi /etc/profile
将drozer/bin目录添加到profile文件末尾处:
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:/home/likewise-open/SPREADTRUM/jieying.li/drozer/bin:$PATH
source /etc/profile
此时就可以在命令行终端输入drozer命令,查看是否安装成功,成功的现象是:
SPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$ drozer
usage: drozer [COMMAND]
Run `drozer [COMMAND] --help` for more usage information.
Commands:
console start the drozer Console
module manage drozer modules
server start a drozer Server
ssl manage drozer SSL key material
exploit generate an exploit to deploy drozer
agent create custom drozer Agents
payload generate payloads to deploy drozer
SPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$
若是从其他地方拷贝过来的编译好的drozer,只进行/bin/drozer文件的权限设置chmod 777 drozer,然后将bin目录添加到环境变量中即可。
三、使用
1.连接客户端
手机安装上drozer agent.apk,运行起来,并open embeded server。默认31415端口进行通信。在命令行处输入:
adb forward tcp:31415 tcp:31415
drozer console connect出现以下情况标识链接成功:
SPREADTRUM\jieying.li@tj05002pcu:~$ adb forward tcp:31415 tcp:31415
SPREADTRUM\jieying.li@tj05002pcu:~$ drozer console connect
Selecting 7cd778e965cd07d5 (SPRD sp9850ka_1h10_native 7.0)
.. ..:.
..o.. .r..
..a.. . ....... . ..nd
ro..idsnemesisand..pr
.otectorandroidsneme.
.,sisandprotectorandroids+.
..nemesisandprotectorandroidsn:.
.emesisandprotectorandroidsnemes..
..isandp,..,rotectorandro,..,idsnem.
.isisandp..rotectorandroid..snemisis.
,andprotectorandroidsnemisisandprotec.
.torandroidsnemesisandprotectorandroid.
.snemisisandprotectorandroidsnemesisan:
.dprotectorandroidsnemesisandprotector.
drozer Console (v2.4.0)
dz>
命令行提示dz>.
2.命令
list该命令可以查看当前可用的所有模块:
drozer Console (v2.4.0)
dz> list
app.activity.forintent Find activities that can handle the given intent
app.activity.info Gets information about exported activities.
app.activity.start Start an Activity
app.broadcast.info Get information about broadcast receivers
app.broadcast.send Send broadcast using an intent
app.package.list List Packages
想要知道某个模块的使用方法,可以使用“run 模块名 -h”命令。如想要知道list中app.package.list的使用方法,可以这样做:
dz> run app.package.list -h
usage: run app.package.list [-h] [-d DEFINES_PERMISSION] [-f FILTER] [-g GID]
[-p PERMISSION] [-u UID] [-n]
List all installed packages on the device. Specify optional keywords to search
for in the package name.
Examples:
Finding all packages with the keyword "browser" in their name:
dz> run app.package.list -f browser
com.android.browser
Last Modified: 2012-11-06
Credit: MWR InfoSecurity (@mwrlabs)
License: BSD (3 clause)
optional arguments:
-h, --help
-d DEFINES_PERMISSION, --defines-permission DEFINES_PERMISSION
filter by the permissions a package defines
-f FILTER, --filter FILTER
keyword filter conditions
-g GID, --gid GID filter packages by GID
-p PERMISSION, --permission PERMISSION
permission filter conditions
-u UID, --uid UID filter packages by UID
-n, --no_app_name do not print the app name
dz>
跟据模块的使用说明,知道模块可以接收什么参数,每个参数什么意思。之后就可以按照想要的方式运行模块了。
如想要查询uid=1000的package,可以这样做:
dz> run app.package.list -u 1000
com.fpsensor.fpSensorExtension (com.fpsensor.fpSensorExtension)
com.sprd.engineermode (EngineerMode)
com.sprd.validationtools (工厂测试工具)
android (Android 系统)
plugin.sprd.protectedapp (plugin.sprd.protectedapp)
com.sprd.quickcamera (com.sprd.quickcamera)
com.spreadst.validator (芯片筛选)
com.android.providers.settings (设置存储)
com.sprd.sprdmobiletracker (手机防盗)
com.android.inputdevices (输入设备)
com.sprd.appclone (应用分身)
com.sprd.applock (AppLockService)
com.android.server.telecom (通话管理)
com.android.keychain (密钥链)
com.spreadtrum.vce (com.spreadtrum.vce)
com.sprd.udpDataStall (UdpDataStallService)
com.sprd.customizedNet (CustomizedNet)
com.android.settings (设置)
com.spreadtrum.sgps (SGPS)
com.sprd.systemupdate (系统更新)
com.android.wallpaperbackup (com.android.wallpaperbackup)
com.android.location.fused (一体化位置信息)
com.android.deskclock (时钟)
com.sprd.commlog (SprdCommLogService)
dz>
简单的说,想要运行某个模块,就使用“run 模块名 参数”
退出drozer,使用exti命令:
dz> exit
SPREADTRUM\jieying.li@tj05002pcu:~$
结束。
相关文章推荐
- drozer工具的安装与使用:之一安装篇
- MacOS安装并使用Drozer总结
- 【安全测试】Drozer安装及使用
- Drozer的安装和使用(-)
- drozer安装和使用——android渗透测试
- 【安全测试】Drozer安装及使用
- drozer工具的安装与使用:之二使用篇
- drozer工具的安装与使用:之二使用篇
- drozer安装使用教程(Windows)
- Drozer安装使用及报错解决办法
- drozer与adb工具的安装与使用
- drozer工具的安装与使用:之一安装篇
- drozer与adb工具的安装与使用
- mysql安装使用
- 在Linux下安装和使用MySQL
- STL的心得(2)--如何使用安装STLPort
- 使用InstallShield制作ASP安装程序
- 使用 Microsoft SQL Server 2000 各种版本或组件而必须安装的操作系统
- 体验:VC++ .NET 2003 –安装和使用Boost 1.30和Blitz++0.6 之一
- 在网络中安装、配置和使用SUS服务