drozer安全测试
前提条件:
1.下载 并安装adb工具
链接:https://pan.baidu.com/s/1Dj5uoat1a_mBiR3b7g5W2g
提取码:jzhn
下载解压后如下(尽可能避免使用中文目录):
将该路径添加到系统变量中:
常用adb命令:
adb devices :查看当前连接设备
adb devices -l :查看当前链接设备显示详细信息
adb forward tcp:31415 tcp:31415 :PC上所有31415端口通信数据将被重定向到手机端31415端口server上
其他具体的参数操作:https://adbshell.com/commands
drozer
drozer启用:
1.手机需要先安装drozer-agent,并启动服务
2.在dos页面使用adb进行端口转发:adb forward tcp:31415 tcp:31415(默认端口是31415)
3.在PC上,使用drozer控制台进行连接:
drozer.bat console connect
drozer测评
1.查看终端设备所有APK
run app.package.list
关键词查询
run app.package.list -f tj
2.查看包的详细信息
run app.package.info -a com.tjfae.financialapp
包含的内容有:版本号,数据存放在手机上的路径,安装时关于应用程序允许的权限的详细信息。
3.识别攻击面
run app.package.attacksurface com.ziyou.youman
上面结果说明我们有很多潜在的问题,这个app上的 ‘exports’ 有的几个让其他应用程序可以访问的activities(应用程序使用的屏幕)、内容提供者(数据库对象)、服务(后台工作者)。同时有一点,该服务是可调试的,这意味着我们可以使用ADB逐步通过代码将调试器附加到进程。
4.启动页面的activity
通过 app.activity.info 我们可以知道哪些activity是可以导出的
只有启动页是我们希望有的activity,其余两个都不希望有,因为这些activity是可以导出的,而不需要任何许可(如登录时输入密码),我们可以通过drozer启动它,如下:
dz> run app.activity.start --component com.mwr.example.sieve com.mwr.example.sieve.PWList
dz>help app.activity.start 查看更多使用信息
5、从内容提供者读取
接下来,我们可以收集有关应用程序可导出的内容提供者的更多信息。
这儿显示了前面攻击的两个可导出的内容提供者
(1)Database-backed Content Providers (数据泄露)
drozer提供了一个扫描模块,它汇集了各种猜测路径,并列出了一个可访问的列表,可扫描出哪些
(2)现在我们可以使用其他的drozer模块从这些内容URI中检索信息,甚至修改数据库中的数据:
查询数据库中的信息:
6、Database-backed Content Providers (sql注入)
android平台促进使用SQLite数据库来存储用户数据。由于这些数据库使用SQL,对于SQL注入来说,它们很容易受到攻击,。通过操作传递到的投影和选择字段来测试SQL注入是很简单的。
Android返回一个非常冗长的错误消息,显示它试图执行的整个查询。我们可以充分利用这个漏洞来列出数据库中的所有表:
或查询其他受保护的表
参考文档:https://blog.csdn.net/jianglianye21/article/details/80667346?utm_medium=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase
详情请看上面大佬的博客,本文充当笔记。
drozer安全测试相关推荐
- [车联网安全自学篇] Android安全之Drozer安全测试详细使用教程
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Drozer是MWR Labs开发的一款An ...
- 常见的apk专项测试,主要有几类
常见的apk专项测试,主要有几类(主要指项目中经常用到的) 1.稳定性 2.安全性 3.兼容性 4.版本升级 5.流量测试 6.实际测试总结(对整个项目团队是如何进行测试以及测试的内容) 一.稳定性测 ...
- Java6和Java8在Windows上共存,(任意JDK共存,博主实现了789切换)
0x00 需求 最近在做一个Android的项目,一开始安装的是Java8用于项目的开发.但是在项目后期需要用到drozer用于检测项目的安全性,要搭建drozer的测试环境必须要使用Java6,否则 ...
- 「干货」橙留香博客导读:专栏系统分类和博客归纳总结
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 为了更好地帮助博友同学学习作者同学的博客,方 ...
- app常见专项测试点
常见的apk专项测试,主要有几类(主要指项目中经常用到的) 1.稳定性 2.安全性 3.兼容性 4.版本升级 5.流量测试 6.实际测试总结(对整个项目团队是如何进行测试以及测试的内容) 一.稳定性测 ...
- Android测试(二)——drozer使用
drozer启动: 1)首先在模拟 器或者安卓设备上开启drozer; 2)然后打开adb,转发端口: adb forward tcp:31415 tcp:31415 3)在电脑上开启drozer: ...
- 安卓渗透测试工具——Drozer(安装和使用)
移动端渗透测试工具相比丰富的web端真的是少之又少,最近在做app的安全测试,用到了drozer,drozer的安装过程真的是太心酸了,中间报错了有6次才成功安装.. 一.环境准备 首先准备以下环境: ...
- Drozer – Android APP安全评估工具(附测试案例)
Drozer原名mercury,是一款不错的Android APP安全评估工具.现在有社区版/专业版两个版本. 具体的使用说明可以参考https://www.mwrinfosecurity.com/s ...
- 使用Drozer对Android四大组件进行测试
使用Drozer对Android四大组件进行测试 一.介绍 Drozer是一款安卓的安全测试框架,可以用来对安卓应用进行渗透测试,工作方式为交互式,有点类似于MSF,可以选择模块和payload对风险 ...
- android应用APP-安全测试 drozer
0x00 前言 Drozer是MWR Labs开发的一款Android安全测试框架.是目前最好的Android安全测试工具之一.其官方文档说道:"Drozer允许你一一个普通android应 ...
最新文章
- 一步一步学Ruby(九):Ruby正则表达式(上)
- 中山网络推广浅析网站优化在选择关键词时需要掌握的关键性原则是什么?
- 【指标统计】标记存量遥控(成功/失败)遥信(正确/错误)
- SphereFace的原理
- 右上角鼠标滑过展开收缩动画效果js代码的演示页面
- Atitit 物化视图与触发器性能测试方法 attilax总结 1.1. 触发器主要影响更新性能。。。 1 1.2. 临时打开关闭触发器,如果db不支持可以更改条件使其不触发 1 1.3. 打开定时
- 恭喜本月拍牌中标了-上海!
- React:setting Styles+ Radium
- 数据库入门day06之联接查询(脑图+详解)
- r语言从网页下载东西内容 r安装特定版本的r包 r从网页下载 安装包
- STM32实例-蜂鸣器实验
- 斐波拉契数列(简单思路)
- Oracle之TO_DATE用法详解
- 电商项目—收货地址管理模块开发
- 关于黑苹果引导opencore0.66及以上bootstrap目录更新说明
- java计算乘地铁费用_蓝桥杯-地铁换乘
- 深度学习:利用神经网络在少量数据情况下预测房价走势
- XWPFParagraph设置样式
- 第一部分 思科九年 一(2)
- css中双冒号after,::before和:after中单冒号和双冒号的区别是什么,这两个伪元素有什么作用?...