Android APP渗透测试(0)-drozer安装

简介

rozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。

安装

运行环境

主机:Linux(deepin)
虚拟机:Genymotion
jdk java version "1.8.0_181"
python2.7

这里直接采用drozer编译好的安装包进行直接安装:
首先下载deb安装包:

wget https://github.com/FSecureLABS/drozer/releases/download/2.4.4/drozer_2.4.4.deb

安装依赖:

sudo apt-get install python-dev
sudo apt-get install python-protobuf
sudo apt-get install python-twisted

安装drozer包:

sudo dpkg -i drozer_2.4.4.deb

至此主机上面的drozer应该是安装好了的:
Android虚拟机安装agent.apk

wget https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
adb install drozer-agent-2.3.4.apk

运行drozer:
模拟器上的drozer agent.apk先运行起来，并open embeded server。默认31415端口进行通信。在命令行处输入：

adb forward tcp:31415 tcp:31415
drozer console connect

链接成功:

cc-sir@sir:~$ adb forward tcp:31415 tcp:31415
cc-sir@sir:~$ drozer console connect

            ..                    ..:.
           ..o..                  .r..
            ..a..  . ....... .  ..nd
              ro..idsnemesisand..pr
              .otectorandroidsneme.
           .,sisandprotectorandroids+.
         ..nemesisandprotectorandroidsn:.
        .emesisandprotectorandroidsnemes..
      ..isandp,..,rotectorandro,..,idsnem.
      .isisandp..rotectorandroid..snemisis.
      ,andprotectorandroidsnemisisandprotec.
     .torandroidsnemesisandprotectorandroid.
     .snemisisandprotectorandroidsnemesisan:
     .dprotectorandroidsnemesisandprotector.

drozer Console (v2.4.0)
dz> 

常用命令

列出已经安装的App包列表

run app.package.list

相当于:

adb shell 
pm list packages

利用关键词“sieve”进行搜索得出包名：

run app.package.list -f sieve

查看包信息：

run app.package.info -a  com.mwr.example.sieve

查看sieve的可攻击点:

run app.package.attacksurface com.mwr.example.sieve

查看对外的activity组件信息:

run app.activity.info -a com.mwr.example.sieve