drozer简介
drozer(以前称为Mercury)是一款Android安全测试框架。
drozer允许您通过承担应用程序的角色并与Dalvik VM,其他应用程序的IPC端点和底层操作系统进行交互来搜索应用程序和设备中的安全漏洞。
drozer提供工具来帮助您使用,共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer Agent部署到设备。使用weasel(MWR的高级开发负载)drozer能够通过安装完整代理,将有限代理注入正在运行的进程或连接反向shell以充当远程访问工具(RAT)来最大化其可用权限。
项目地址:https://github.com/mwrlabs/drozer
Mac 安装drozer
1.安装Python3.8
https://blog.csdn.net/WANGJUNAIJIAO/article/details/134661910
作者的是Python 3.8.17
2. 安装Protobuf 2.6 or greater
sudo pip install protobuf3. 安装Pyopenssl 16.2 or greater
pip install pyopenssl==24.0.0 4. 安装Twisted 10.2 or greater
sudo pip install twisted5. 安装JDK 1.7
这里我安装的是JDK 1.8,最后也安装成功了。
6. 安装Python的service_identity模块(不安装的话后面运行drozer时总会显示警告)
sudo pip install service_identity7. 安装 adb(Android Debug Bridge)
可以去 https://developer.android.com/studio/releases/platform-tools下载相应平台上的安装包,解压后配置下环境变量即可,这里仅演示Mac下的安装方式:
安装homebrew(已安装的话可跳过)
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"安装adb
brew install android-platform-tools测试是否安装成功
adb devices如果不报错就说明安装成功啦。
8. 安装drozer
到 https://github.com/WithSecureLabs/drozer/releases/ 下载相应平台的安装包:
sudo python -m pip install /Users/xiaobai/Downloads/drozer-3.0.2-py3-none-any.whl
安装成功后,执行drozer命令后输出如下:
Windows和Linux平台上的安装大体上类似,就不一一测试了。
客户端安装
同样到:https://github.com/WithSecureLabs/drozer-agent/releases/ 下载客户端,也就是drozer(Agent .apk only),然后安装到手机或者模拟器上就好。
使用
使用Android模拟器:
如果使用Android模拟器,则需要设置合适的端口,以便PC可以连接到模拟器内部或设备上的代理打开的TCP套接字。默认情况下,drozer使用端口31415:
列出所有设备:
adb devices
接着执行:
adb forward tcp:31415 tcp:31415 #进行端口转发启动移动设备中的drozer agent,将右下角的关闭置为打开状态:
然后,使用drozer控制台进行连接,在PC终端中执行以下命令:
drozer console connect如果连接成功,PC终端效果如下:
此时,Android客户端状态如下:
常用命令:
run app.package.list #列出设备中安装的包run app.package.list -f app名称 #不一定非得是完整的包名run app.package.info #获取安装的包的信息run app.package.info -a com.android.browser #列举指定包的信息run app.package.info -p android.permission.INTERNET #列出具有相应权限的包
查看apk信息
利用关键词“sieve”进行搜索得出包名:
run app.package.list -f sieve
查看包信息
run app.package.info -a com.withsecure.example.sieve
更多用法请前往官网查看
https://labs.withsecure.com/tools/drozerMobSF
环境搭建
安装 Python 3.8+ (安装了3.8或3.8以上版本) (必要的)下载链接:https://www.python.org/downloads/安装 JDK 8+ (必要的)下载链接:https://www.oracle.com/java/technologies/downloads/#java8-windows安装 感谢您下载 Visual Studio - Visual Studio (必要的)下载链接:https://visualstudio.microsoft.com/zh-hans/thank-you-downloading-visual-studio/?sku=BuildTools&rel=16安装OpenSSL (non-light) Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (默认安装路径不要修改)(必要的)下载链接:https://slproweb.com/products/Win32OpenSSL.html下载和安装wkhtmltopdf (并添加到环境变量PATH,该工具是将结果生成PDF的)下载链接:https://wkhtmltopdf.org/downloads.html安装 雷电模拟器(动态分析需要用到,不然该功能用不了,模拟器也可以用其他的)
本文章使用的环境是:python 11, java jdk 17
MobSF 运行
github地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF/archive/refs/heads/master.zip命令:
setup.bat 安装环境依赖run.bat 运行
下载=>解压=>打开
在地址栏上输入cmd并回车打开命令行终端:
运行 ./setup.bat 安装依赖
然后运行 run.bat 启动服务:http://127.0.0.1:8000
原文始发于微信公众号(鹏组安全):Android App渗透测试工具分享
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论