taibeihacker
Moderator
Drozer(以前是汞)是Android的领先安全测试框架。
drozer allows you to search for security vulnerabilities in apps and devices by assuming the role of an app and interacting with the Dalvik VM, other apps' IPC endpoints and the underlying OS.
Drozer提供了帮助您使用,共享和理解公共Android漏洞利用的工具。它可以通过剥削或社会工程来帮助您将Drozer代理部署到设备上。 Using weasel (WithSecure's advanced exploitation payload) drozer is able to maximize the permissions available to it by installing a full agent, injecting a limited agent into a running process, or connecting a reverse shell to act as a Remote Access Tool (RAT).
Drozer是模拟Rogue应用程序的好工具。渗透测试仪不必开发具有自定义代码的应用程序即可与特定内容提供商接口。 Instead, drozer can be used with little to no programming experience required to show the impact of letting certain components be exported on a device.
Drozer是开源软件,由secure维护,可以从: 3https://labs.withsecure.com/tools/drozer/下载。
可以在此处找到Docker容器和基本设置说明。可以在此处找到有关构建自己的Docker容器的说明。
Pyopenssl 16.2或更高
扭曲的10.2或更大
Java开发套件1.7
Note: On Windows please ensure that the path to javac.exe is added to the PATH environment variable.Android调试桥
CD Drozer
python setup.py bdist_wheel
CD Drozer
MAKE DEB
CD Drozer
制作RPM
CD Drozer
python.exe setup.py bdist_msi
在此处下载最新的Drozer代理。
$ adb安装drozer-agent-2.x.x.apk
我们将使用嵌入Drozer代理中的服务器来执行此操作。
If using the Android emulator, you need to set up a suitable port forward so that your PC can connect to a TCP socket opened by the Agent inside the emulator, or on the device.默认情况下,Drozer使用端口31415:
$ ADB Forward TCP:31415 TCP:31415
现在,启动代理,选择“嵌入式服务器”选项,然后点击“启用”以启动服务器。您应该看到有关服务器已启动的通知。
然后,在您的PC上,使用Drozer Console:连接
在Linux:上
$ Drozer控制台连接
在Windows:上
drozer.bat控制台连接
如果使用真实设备,则必须指定网络上设备的IP地址:
在Linux:上
$ Drozer控制台连接- 服务器192.168.0.10
在Windows:上
drozer.bat控制台连接- 服务器192.168.0.10
您应该向您提供Drozer命令提示:
选择F75640F67144D9A3(未知SDK 4.1.1)
DZ提示确认了您已连接到的设备的Android ID,以及制造商,模型和Android软件版本。
您现在准备开始探索设备。
错误报告,功能请求,评论和问题可以在此处提交。
drozer allows you to search for security vulnerabilities in apps and devices by assuming the role of an app and interacting with the Dalvik VM, other apps' IPC endpoints and the underlying OS.
Drozer提供了帮助您使用,共享和理解公共Android漏洞利用的工具。它可以通过剥削或社会工程来帮助您将Drozer代理部署到设备上。 Using weasel (WithSecure's advanced exploitation payload) drozer is able to maximize the permissions available to it by installing a full agent, injecting a limited agent into a running process, or connecting a reverse shell to act as a Remote Access Tool (RAT).
Drozer是模拟Rogue应用程序的好工具。渗透测试仪不必开发具有自定义代码的应用程序即可与特定内容提供商接口。 Instead, drozer can be used with little to no programming experience required to show the impact of letting certain components be exported on a device.
Drozer是开源软件,由secure维护,可以从: 3https://labs.withsecure.com/tools/drozer/下载。
Docker Container
为了帮助确保可以在现代系统上运行Drozer,创建了一个具有drozer构建的Docker容器。目前,这是在现代系统上使用Drozer的推荐方法。可以在此处找到Docker容器和基本设置说明。可以在此处找到有关构建自己的Docker容器的说明。
Manual Building and Installation
Prerequisites
Python2.7Note: On Windows please ensure that the path to the Python installation and the Scripts folder under the Python installation are added to the PATH environment variable.Protobuf 2.6或更大Pyopenssl 16.2或更高
扭曲的10.2或更大
Java开发套件1.7
Note: On Windows please ensure that the path to javac.exe is added to the PATH environment variable.Android调试桥
Building Python wheel
GIT克隆https://github.com/withsecurelabs/drozer.gitCD Drozer
python setup.py bdist_wheel
Installing Python wheel
sudo pip install dist/drozer-2.x.x-py2-none-any.whlBuilding for Debian/Ubuntu/Mint
git clone https://github.com/WithSecureLabs/drozer.gitCD Drozer
MAKE DEB
Installing .deb (Debian/Ubuntu/Mint)
SUDO DPKG -I DROZER-2.x.x.x.debBuilding for Redhat/Fedora/CentOS
GIT克隆3https://Github.com/withsecurelabs/drozer.gitCD Drozer
制作RPM
Installing .rpm (Redhat/Fedora/CentOS)
Sudo RPM -I Drozer-2.x.x.x.x.x.x.noarch.rpmBuilding for Windows
NOTE: Windows Defender and other Antivirus software will flag drozer as malware (an exploitation tool without exploit code wouldn't be much fun!). In order to run drozer you would have to add an exception to Windows Defender and any antivirus software. Alternatively, we recommend running drozer in a Windows/Linux VM.GIT CLONE 3https://GITHUB.COM/withSeceCurelabs/drozer.git.git.gitCD Drozer
python.exe setup.py bdist_msi
Installing .msi (Windows)
Run dist/drozer-2.x.x.win-x.msiUsage
Installing the Agent
Drozer can be installed using Android Debug Bridge (adb).在此处下载最新的Drozer代理。
$ adb安装drozer-agent-2.x.x.apk
Starting a Session
您现在应该在PC上安装Drozer控制台,并在测试设备上运行的代理。现在,您需要连接两者,然后准备开始探索。我们将使用嵌入Drozer代理中的服务器来执行此操作。
If using the Android emulator, you need to set up a suitable port forward so that your PC can connect to a TCP socket opened by the Agent inside the emulator, or on the device.默认情况下,Drozer使用端口31415:
$ ADB Forward TCP:31415 TCP:31415
现在,启动代理,选择“嵌入式服务器”选项,然后点击“启用”以启动服务器。您应该看到有关服务器已启动的通知。
然后,在您的PC上,使用Drozer Console:连接
在Linux:上
$ Drozer控制台连接
在Windows:上
drozer.bat控制台连接
如果使用真实设备,则必须指定网络上设备的IP地址:
在Linux:上
$ Drozer控制台连接- 服务器192.168.0.10
在Windows:上
drozer.bat控制台连接- 服务器192.168.0.10
您应该向您提供Drozer命令提示:
选择F75640F67144D9A3(未知SDK 4.1.1)
DZ提示确认了您已连接到的设备的Android ID,以及制造商,模型和Android软件版本。
您现在准备开始探索设备。
Command Reference
Command Description run Executes a drozer module list Show a list of all drozer modules that can be executed in the current session.这隐藏了您没有合适的运行权限的模块。在代理过程的上下文中,Shell在设备上启动交互式Linux壳。 CD将特定的名称空间安装为会话的根源,以避免重复键入模块的全名。清洁删除Drozer在Android设备上存储的临时文件。贡献者显示了为系统中使用的Drozer框架和模块做出贡献的人列表。回声打印到控制台的文本。退出将终止Drozer会话。帮助显示有关特定命令或模块的帮助。加载包含Drozer命令的文件,然后按顺序执行它们。模块从Internet查找并安装其他Drozer模块。权限显示授予Drozer代理的权限列表。将存储一个值设置为变量中的值,该值将作为环境变量传递给Drozer产生的任何Linux壳。取消删除Drozer传递到其产生的任何Linux壳的命名变量。License
Drozer以3条规定的BSD许可发布。有关详细信息,请参见许可证。Contacting the Project
Drozer是开源软件,由社区的贡献造就了很棒的。错误报告,功能请求,评论和问题可以在此处提交。