fsecurelabs/drozer:android的领先安全评估框架。 | 标注的博客| 安全研究| 渗透测试| APT

drozer（以前叫Mercury）是Android的领先安全测试框架。

drozer允许您通过承担应用程序的角色并与Dalvik虚拟机、其他应用程序的IPC终结点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。

drozer提供了一些工具来帮助您使用、共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer代理部署到设备上。使用weasel（MWR的高级开发负载）drozer可以通过安装一个完整的代理、将一个有限的代理注入一个正在运行的进程或连接一个反向shell作为远程访问工具（RAT）来最大化对其可用的权限。

drozer是开源软件，由MWR InfoSecurity维护，可以从：MWR.to/drozer下载

生成状态

Linux/OSX操作系统

开发：

主人：

窗户

先决条件

蟒蛇2.7

注意：在Windows上，请确保将Python安装的路径和Python安装下的Scripts文件夹添加到path环境变量中。

Protobuf 2.6或更高版本

Protobuf 2.6或更高版本

Pyopenssl 16.2或更高版本

Pyopenssl 16.2或更高版本

扭曲10.2或更大

扭曲10.2或更大

Java开发工具包1.7

Java开发工具包1.7

注意：在Windows上，请确保将javac.exe的路径添加到path环境变量中。

安卓调试桥

安装

构建Python轮

git clone https://github.com/mwrlabs/drozer/
cd drozer
python setup.py bdist_wheel

安装Python轮

sudo pip install dist/drozer-2.x.x-py2-none-any.whl

为Debian/Ubuntu/Mint构建

git clone https://github.com/mwrlabs/drozer/
cd drozer
make deb

Installing.deb（Debian/Ubuntu/Mint）

sudo dpkg -i drozer-2.x.x.deb

Redhat/Fedora/CentOS大厦

git clone https://github.com/mwrlabs/drozer/
cd drozer
make rpm

安装.rpm（Redhat/Fedora/CentOS）

sudo rpm -I drozer-2.x.x-1.noarch.rpm

窗户建筑

注意：Windows Defender和其他防病毒软件会将drozer标记为恶意软件（没有攻击代码的攻击工具不会很有趣！）。要运行drozer，必须向Windows Defender和任何防病毒软件添加异常。或者，我们建议在Windows/Linux虚拟机中运行drozer。

git clone https://github.com/mwrlabs/drozer/
cd drozer
python.exe setup.py bdist_msi

正在安装.msi（Windows）

Run dist/drozer-2.x.x.win-x.msi

安装（Arch Linux/BlackArch）

在BlackArch或任何启用了BlackArch存储库的基于Arch的linux发行版上：

帕克曼-S德罗泽

pacman -S drozer

PKG建筑

安装（Arch Linux/AUR）

任何包装袋：

皮卡尔-S德罗泽

pikaur -S drozer

PKGBUILD（警告：过期）

用法

安装代理

Drozer可以使用Android调试桥（adb）安装。

在这里下载最新的Drozer代理。

$adb安装drozer-agent-2.x.x.apk

$ adb install drozer-agent-2.x.x.apk

启动会话

现在应该在PC上安装drozer控制台，并在测试设备上运行代理。现在，你需要把两者联系起来，你就可以开始探索了。

我们将使用drozer代理中嵌入的服务器来执行此操作。

如果使用Android模拟器，您需要设置一个合适的前向端口，以便您的PC可以连接到模拟器内或设备上由代理打开的TCP套接字。默认情况下，drozer使用端口31415：

$adb转发tcp:31415 tcp:31415

$ adb forward tcp:31415 tcp:31415

现在，启动代理，选择“Embedded Server”选项并点击“Enable”启动服务器。您应该会看到服务器已启动的通知。

然后，在PC上，使用drozer控制台连接：

在Linux上：

$drozer控制台连接

$ drozer console connect

在Windows上：

>drozer.bat控制台连接

> drozer.bat console connect

如果使用实际设备，则必须指定网络上设备的IP地址：

在Linux上：

$drozer控制台连接--服务器192.168.0.10

$ drozer console connect --server 192.168.0.10

在Windows上：

>drozer.bat控制台连接--服务器192.168.0.10

> drozer.bat console connect --server 192.168.0.10

应向您显示drozer命令提示：

selecting f75640f67144d9a3 (unknown sdk 4.1.1)  
dz>