Mac上 安装Drozer 并使用
drozer(前身为 Mercury)是领先的 Android 安全测试框架。
drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。
drozer 提供工具来帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过开发或社会工程将 drozer Agent 部署到设备上。使用 weasel(MWR 的高级开发有效载荷),drozer 能够通过安装完整代理、将有限代理注入正在运行的进程或连接反向 shell 以充当远程访问工具 (RAT) 来最大化其可用权限。
环境要求:
1. 安装Python 2.7(系统自带)
2. 安装Protobuf 2.6 or greater
sudo pip install protobuf
- 安装Protobuf 报错ERROR: Package 'protobuf' requires a different Python: 2.7.18 not in '>=3.7'
运行pip install protobuf后,系统会自动检索匹配最新的relase版本,但是此版本只适用于python3.7+的环境,故需要安装低版本的protobuf
该网址列出了Protobuf的所有版本: https://rubygems.org/gems/protobuf/versions
通过实验,最终执行“pip install protobuf==3.9.0"通过,安装成功
pip install protobuf==3.9.0
3. 安装Pyopenssl 16.2 or greater
sudo pip install pyopenssl
4. 安装Twisted 10.2 or greater
sudo pip install twisted
5. 安装JDK 1.7
这里我安装的是JDK 1.8,最后也安装成功了。
6. 安装Python的service_identity模块(不安装的话后面运行drozer时总会显示警告)
sudo pip install service_identity
7. 安装 adb(Android Debug Bridge)
8. 安装drozer
下载drozer
进入官网:https://labs.f-secure.com/tools/drozer/, 选择drozer(Python.whl)这个文件
安装Python.whl文件
下载完成以后,进入到文件所在的文件夹下,输入命令进行安装
sudo pip install drozer-2.4.4-py2-none-any.whl
客户端安装
同样到: 下载客户端,也就是drozer-agent-2.4.5.apk,然后安装到手机或者模拟器上就好
启动移动设备中的drozer agent,将右下角的关闭置为打开状态:
使用drozer命令
- 建立端口号转发,drozer使用31415端口
adb forward tcp:31415 tcp:31415
- 连接 drozer 检查是否成功,连接控制台:
drozer console connect
- 直接 drozer console connect 可能报错
MacBook-Pro-2:Tools lx$ drozer console connect
-bash: drozer: command not found
这里推荐使用以下命令启动drozer,添加设备IP
drozer console connect --server 192.168.0.10
常用命令:
dz> run app.package.list #列出设备中安装的包
dz> run app.package.list -f lan #列出模糊的包名匹配
dz> run app.package.info -a org.getlantern.lantern #列举指定包的信息
dz> run app.package.info -p android.permission.RECEIVE_SMS #列出具有相应权限的包
dz> run app.activity.info #列出设备上所有包的activity
dz> run app.activity.info -f org.getlantern.lantern #搜索包的activity
dz> run app.provider.info #列出设备上所有的provider
dz> run app.service.info #列出去设备上所有的service
dz> run app.package.attacksurface org.getlantern.lantern #查看此包的攻击面
run app.activity.start --component 【包名】 【组件名】
dz> run app.activity.start --component org.getlantern.lanterncom.alipay.sdk.app.PayResultActivity