drozer安装与使用

本篇介绍android 评估框架drozer的安装和运行

一、相关的网站

github: https://github.com/mwrlabs/drozer

官方网站： https://labs.mwrinfosecurity.com/tools/drozer/

二、安装

需要的其他环境：java +python

windows:

从官方网站下载exe文件，双击安装。

注意事项：

1.安装路径和java的安装路径最好全是英文，而且不要有空格。

2.需要java 6，java7 会报错的。

linux：

github上有详细记载，可以参考。

可以下载并编译源码，也可以下载egg文件或者deb文件进行安装。

安装后环境变量的配置：

vi /etc/profile

将drozer/bin目录添加到profile文件末尾处：

export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:/home/likewise-open/SPREADTRUM/jieying.li/drozer/bin:$PATH

source /etc/profile

此时就可以在命令行终端输入drozer命令，查看是否安装成功，成功的现象是：

SPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$ drozer
usage: drozer [COMMAND]Run `drozer [COMMAND] --help` for more usage information.Commands:console  start the drozer Consolemodule  manage drozer modulesserver  start a drozer Serverssl  manage drozer SSL key materialexploit  generate an exploit to deploy drozeragent  create custom drozer Agentspayload  generate payloads to deploy drozerSPREADTRUM\jieying.li@tj05002pcu:~/drozer/bin$

若是从其他地方拷贝过来的编译好的drozer，只进行/bin/drozer文件的权限设置chmod 777 drozer，然后将bin目录添加到环境变量中即可。

三、使用

1.连接客户端

手机安装上drozer agent.apk，运行起来，并open embeded server。默认31415端口进行通信。在命令行处输入：

adb forward tcp:31415 tcp:31415
drozer console connect

出现以下情况标识链接成功：

SPREADTRUM\jieying.li@tj05002pcu:~$ adb forward tcp:31415 tcp:31415
SPREADTRUM\jieying.li@tj05002pcu:~$ drozer console connect
Selecting 7cd778e965cd07d5 (SPRD sp9850ka_1h10_native 7.0)..                    ..:...o..                  .r....a..  . ....... .  ..ndro..idsnemesisand..pr.otectorandroidsneme..,sisandprotectorandroids+...nemesisandprotectorandroidsn:..emesisandprotectorandroidsnemes....isandp,..,rotectorandro,..,idsnem..isisandp..rotectorandroid..snemisis.,andprotectorandroidsnemisisandprotec..torandroidsnemesisandprotectorandroid..snemisisandprotectorandroidsnemesisan:.dprotectorandroidsnemesisandprotector.drozer Console (v2.4.0)
dz>

命令行提示dz>.

2.命令

list

该命令可以查看当前可用的所有模块：

drozer Console (v2.4.0)
dz> list
app.activity.forintent      Find activities that can handle the given intent
app.activity.info           Gets information about exported activities.
app.activity.start          Start an Activity
app.broadcast.info          Get information about broadcast receivers
app.broadcast.send          Send broadcast using an intent
app.package.list            List Packages

想要知道某个模块的使用方法，可以使用“run 模块名 -h”命令。如想要知道list中app.package.list的使用方法，可以这样做：

dz> run app.package.list -h
usage: run app.package.list [-h] [-d DEFINES_PERMISSION] [-f FILTER] [-g GID][-p PERMISSION] [-u UID] [-n]List all installed packages on the device. Specify optional keywords to search
for in the package name.Examples:
Finding all packages with the keyword "browser" in their name:dz> run app.package.list -f browsercom.android.browserLast Modified: 2012-11-06
Credit: MWR InfoSecurity (@mwrlabs)
License: BSD (3 clause)optional arguments:-h, --help-d DEFINES_PERMISSION, --defines-permission DEFINES_PERMISSIONfilter by the permissions a package defines-f FILTER, --filter FILTERkeyword filter conditions-g GID, --gid GID     filter packages by GID-p PERMISSION, --permission PERMISSIONpermission filter conditions-u UID, --uid UID     filter packages by UID-n, --no_app_name     do not print the app name
dz>

跟据模块的使用说明，知道模块可以接收什么参数，每个参数什么意思。之后就可以按照想要的方式运行模块了。

如想要查询uid=1000的package，可以这样做：

dz> run app.package.list -u 1000
com.fpsensor.fpSensorExtension (com.fpsensor.fpSensorExtension)
com.sprd.engineermode (EngineerMode)
com.sprd.validationtools (工厂测试工具)
android (Android 系统)
plugin.sprd.protectedapp (plugin.sprd.protectedapp)
com.sprd.quickcamera (com.sprd.quickcamera)
com.spreadst.validator (芯片筛选)
com.android.providers.settings (设置存储)
com.sprd.sprdmobiletracker (手机防盗)
com.android.inputdevices (输入设备)
com.sprd.appclone (应用分身)
com.sprd.applock (AppLockService)
com.android.server.telecom (通话管理)
com.android.keychain (密钥链)
com.spreadtrum.vce (com.spreadtrum.vce)
com.sprd.udpDataStall (UdpDataStallService)
com.sprd.customizedNet (CustomizedNet)
com.android.settings (设置)
com.spreadtrum.sgps (SGPS)
com.sprd.systemupdate (系统更新)
com.android.wallpaperbackup (com.android.wallpaperbackup)
com.android.location.fused (一体化位置信息)
com.android.deskclock (时钟)
com.sprd.commlog (SprdCommLogService)
dz>

简单的说，想要运行某个模块，就使用“run 模块名参数”

退出drozer，使用exti命令：

dz> exit
SPREADTRUM\jieying.li@tj05002pcu:~$

结束。

drozer安装与使用相关推荐

drozer安装之夜深模拟器
首先下载drozer的安装包可以直接到官网下载:https://labs.mwrinfosecurity.com/tools/drozer/ 安装解压压缩包其中 setup.exe 为W ...
【APP测试】Windows下夜神模拟器的Drozer安装与连接
记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记! 需要的环境夜神模拟器 python2.7的环境 Drozer adb,哈哈,我下载了怎么弄都不 ...
drozer安装与使用总结（含adb命令总结）
本文参考并拷贝了网上很多人的文章,仅作为个人思路总结.由于环境搭建复杂,步骤繁多,因此制作本文章,留以查看. 如想详细了解adb命令,可直接在目录中点击进入1.4.2 adb命令总结. ...
drozer 找不到java_【安全测试】Drozer安装及使用
一.Dorzer安装需要用到如下两个工具:如以前安装过mercury,这两个工具应该已经有了. Java Runtime Environment (JRE) or Java Development ...
drozer与adb工具的安装与使用
drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1 adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8 ...
Mac安装Drozer apk安全测试框架踩坑记录, ‘openssl/opensslv.h‘ file not found 和implicit declaration of function‘xx‘
一. 环境准备查看Drozer项目说明发现环境要求大致就是: jdk1.7+ python2.7和pip 2不支持python3和pip3 Protobuf 2.6 + Pyopenssl 16. ...
Android 开源安全测试工具 Drozer，安装过程中的问题
Android 开源安全测试工具 Drozer,安装过程中的问题记录安装过程中出现的问题 Android 开源安全测试工具 Drozer,安装过程中的问题错误一错误二错误三错误四错误五错 ...
Drozer快速使用指南
1.简介: Drozer是一款用于测试android应用程序漏洞的安全评估工具,能够发现多种类型的安全的漏洞,免费版本的相关资源下载地址: https://www.mwrinfosecurity.co ...
Android drozer漏洞检测
所需环境:java,Android SDk 1.Mac drozer安装 (1).安装python,python下载地址:http://pan.baidu.com/s/1z7AP4 (2).下载dro ...

drozer安装与使用

drozer安装与使用相关推荐

最新文章

热门文章