日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Drozer快速使用指南

發布時間:2023/12/31 编程问答 50 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Drozer快速使用指南 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

?

1、簡介:

???????? Drozer是一款用于測試android應用程序漏洞的安全評估工具,能夠發現多種類型的安全的漏洞,免費版本的相關資源下載地址:

https://www.mwrinfosecurity.com/products/drozer/community-edition/

其中包含了Drozer的使用說明書,里面對Drozer的使用方法進行了詳細的描述。

攥寫本文的目的在于提取說明書內主要關鍵步驟,并結合實際例子,以便于自己能夠快速參考和使用,同時也方便英文不好的同事做參考。

2、環境要求:

1)、安裝JAVA JREJDK,并設置java路徑到環境變量path(過程略)。

2)、安裝Android SDK,并添加ADB到環境變量path(過程略)。

????????

3、準備工作(Windows):

1)、下載并安裝Drozer(默認安裝路徑:C:\drozer\)。

2)、將Drozer agent安裝到手機終端,并打開Drozer angent,如圖:

????????

3)、啟動命令行,設置端口轉發:

???????? adb forward tcp:31415 tcp:31415

????????

4)、啟動連接,進入Drozer命令行。

???????? C:\drozer\drozer.bat console connect

????????

????????

???????? 注意:執行該命令時命令行所在的路徑最好和Drozer安裝路徑一致,否則可能會出現??? 莫名其妙的問題。

4、常用命令:

1)、獲取指定的安裝包的詳細信息:

???????? run app.package.info -a packageName

????????

2)、分析指定安裝包的攻擊面:

???????? run app.package.attacksurface packageName

????????

3)、獲取指定安裝包的對外導出的activity列表:

???????? run app.activity.info -a packageName

????????

4)、啟動安裝包指定的activity

???????? run app.activity.start --component packageName activityName

????????

5)、獲取指定安裝包的對外導出的content provider的信息:

???????? run app.provider.info -a packageName

????????

6)、掃描指定安裝包的content providerURI

???????? run scanner.provider.finduris -a packageName

????????

???????? 注:Able表示可通過該URI讀取數據,反之,Unable表示不可讀取。

7)、讀取指定的uri的數據(必須是可讀取的uri,參考第6點):

???????? run app.provider.query contentProviderURI

????????

8)、對指定安裝包的content provider進行SQL注入漏洞掃描。

???????? run scanner.provider.injection -a packageName

????????

9)、SQL注入手動測試語句:

???????? projection 測試:run app.provider.query contentProviderURI --projection "'"

???????? selection 測試:run app.provider.query contentProviderURI --selection "'"

????????

???????? projection注入語句測試:run app.provider.query contentProviderURI ?--projection "* ???????? FROM xx;--"

????????

???????? Selection注入語句測試:run app.provider.query contentProviderURI ?--selection "1=1);--"

????????

10)、對指定安裝包的content provider進行目錄遍歷漏洞掃描:

???????? run scanner.provider.traversal -a packageName

????????

11)、手動測試目錄遍歷漏洞:

???????? 讀取指定路徑文件內容:run app.provider.read contentProviderURI+filePath

???????? 下載安裝包目錄下指定目錄下的文件:run app.provider.download contentProviderURI+filePath exportPath

12)、獲取指定安裝包的androidmanifest.xml的內容:

???????? run app.package.manifest packageName

?

總結

以上是生活随笔為你收集整理的Drozer快速使用指南的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。