drozer(以前叫Mercury)是Android的领先安全测试框架。
drozer允许您通过承担应用程序的角色并与Dalvik虚拟机、其他应用程序的IPC终结点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。
drozer提供了一些工具来帮助您使用、共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer代理部署到设备上。使用weasel(MWR的高级开发负载)drozer可以通过安装一个完整的代理、将一个有限的代理注入一个正在运行的进程或连接一个反向shell作为远程访问工具(RAT)来最大化对其可用的权限。
drozer是开源软件,由MWR InfoSecurity维护,可以从:MWR.to/drozer下载
生成状态
Linux/OSX操作系统
开发:
主人:
窗户
先决条件
- 蟒蛇2.7
注意:在Windows上,请确保将Python安装的路径和Python安装下的Scripts文件夹添加到path环境变量中。
- Protobuf 2.6或更高版本
Protobuf 2.6或更高版本
- Pyopenssl 16.2或更高版本
Pyopenssl 16.2或更高版本
- 扭曲10.2或更大
扭曲10.2或更大
- Java开发工具包1.7
Java开发工具包1.7
注意:在Windows上,请确保将javac.exe的路径添加到path环境变量中。
- 安卓调试桥
安装
构建Python轮
git clone https://github.com/mwrlabs/drozer/
cd drozer
python setup.py bdist_wheel
安装Python轮
sudo pip install dist/drozer-2.x.x-py2-none-any.whl
为Debian/Ubuntu/Mint构建
git clone https://github.com/mwrlabs/drozer/
cd drozer
make deb
Installing.deb(Debian/Ubuntu/Mint)
sudo dpkg -i drozer-2.x.x.deb
Redhat/Fedora/CentOS大厦
git clone https://github.com/mwrlabs/drozer/
cd drozer
make rpm
安装.rpm(Redhat/Fedora/CentOS)
sudo rpm -I drozer-2.x.x-1.noarch.rpm
窗户建筑
注意:Windows Defender和其他防病毒软件会将drozer标记为恶意软件(没有攻击代码的攻击工具不会很有趣!)。要运行drozer,必须向Windows Defender和任何防病毒软件添加异常。或者,我们建议在Windows/Linux虚拟机中运行drozer。
git clone https://github.com/mwrlabs/drozer/
cd drozer
python.exe setup.py bdist_msi
正在安装.msi(Windows)
Run dist/drozer-2.x.x.win-x.msi
安装(Arch Linux/BlackArch)
在BlackArch或任何启用了BlackArch存储库的基于Arch的linux发行版上:
帕克曼-S德罗泽
pacman -S drozer
PKG建筑
安装(Arch Linux/AUR)
任何包装袋:
皮卡尔-S德罗泽
pikaur -S drozer
PKGBUILD(警告:过期)
用法
安装代理
Drozer可以使用Android调试桥(adb)安装。
在这里下载最新的Drozer代理。
$adb安装drozer-agent-2.x.x.apk
$ adb install drozer-agent-2.x.x.apk
启动会话
现在应该在PC上安装drozer控制台,并在测试设备上运行代理。现在,你需要把两者联系起来,你就可以开始探索了。
我们将使用drozer代理中嵌入的服务器来执行此操作。
如果使用Android模拟器,您需要设置一个合适的前向端口,以便您的PC可以连接到模拟器内或设备上由代理打开的TCP套接字。默认情况下,drozer使用端口31415:
$adb转发tcp:31415 tcp:31415
$ adb forward tcp:31415 tcp:31415
现在,启动代理,选择“Embedded Server”选项并点击“Enable”启动服务器。您应该会看到服务器已启动的通知。
然后,在PC上,使用drozer控制台连接:
在Linux上:
$drozer控制台连接
$ drozer console connect
在Windows上:
>drozer.bat控制台连接
> drozer.bat console connect
如果使用实际设备,则必须指定网络上设备的IP地址:
在Linux上:
$drozer控制台连接--服务器192.168.0.10
$ drozer console connect --server 192.168.0.10
在Windows上:
>drozer.bat控制台连接--服务器192.168.0.10
> drozer.bat console connect --server 192.168.0.10
应向您显示drozer命令提示:
selecting f75640f67144d9a3 (unknown sdk 4.1.1)
dz>