Drozer简介
Drozer是MWR Labs开发的一款Android安全测试框架。Drozer允许一个普通android应用的身份与其他应用和操作系统交互。移动端渗透测试工具相比丰富的web端真的是少之又少,Drozer是一种交互式的APP安全测试工具。使用Drozer进行安全测试,用户在自己的工作站上输入命令,Drozer会将命令发送到Android设备上的代理程序执行。
Drozer的基本功能感觉就是通过分析AndroidManifest.xml,看四大组件中有没有可export的,如果有,就详细查看这些可export的组件是不是真的有问题。
准备环境
本此使用的是win10系统,如果使用其它系统搭建,需准备不同的版本:
- Windows10
- Google pixel
- Python2.7 (必须用python2.7.。。。用3会报错https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi
- drozer-2.4.4. https://github.com/mwrlabs/drozer (安装时必须选择python2.7)
- Adb AndroidDebugBridge http://adbshell.com/downloads
- jdk1.8 https://blog.csdn.net/weixin_37601546/article/details/88623530
- 下载安装手机agent,使用usb线将手机连接到电脑(或开启一个模拟设备),使用adb将agent安装到手机。agent下载地址:https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
搭建步骤
1.打开手机的USB调试功能,将手机通过USB连接电脑。
2.安装jdk环境和python环境,并配置环境变量。
3.安装Android调试工具ADB。
4.安装Drozer。(记得选择python2,并将Drozer的安装目录选择为python安装目录)
连接测试
-
命令:adb devices ,测试移动端在线
查看连接设备.JPG
2.命令:drozer.bat console connect (执行前一般需要转发端口,命令:adb forward tcp:31415 tcp:31415) ,打开dozer控制台
打开Drozer控制台.JPG
如上图即搭建成功。
