标注的博客| 安全研究| 渗透测试| APT

首页

fsecurelabs/drozer:android的领先安全评估框架。

作者 weah 时间 2020-04-11
all

drozer(以前叫Mercury)是Android的领先安全测试框架。

drozer允许您通过承担应用程序的角色并与Dalvik虚拟机、其他应用程序的IPC终结点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。

drozer提供了一些工具来帮助您使用、共享和理解公共Android漏洞。它可以帮助您通过开发或社会工程将drozer代理部署到设备上。使用weasel(MWR的高级开发负载)drozer可以通过安装一个完整的代理、将一个有限的代理注入一个正在运行的进程或连接一个反向shell作为远程访问工具(RAT)来最大化对其可用的权限。

drozer是开源软件,由MWR InfoSecurity维护,可以从:MWR.to/drozer下载

生成状态

Linux/OSX操作系统

开发:

主人:

窗户

先决条件

注意:在Windows上,请确保将Python安装的路径和Python安装下的Scripts文件夹添加到path环境变量中。

Protobuf 2.6或更高版本

Pyopenssl 16.2或更高版本

扭曲10.2或更大

Java开发工具包1.7

注意:在Windows上,请确保将javac.exe的路径添加到path环境变量中。

安装

构建Python轮

git clone https://github.com/mwrlabs/drozer/ cd drozer python setup.py bdist_wheel

安装Python轮

sudo pip install dist/drozer-2.x.x-py2-none-any.whl

为Debian/Ubuntu/Mint构建

git clone https://github.com/mwrlabs/drozer/ cd drozer make deb

Installing.deb(Debian/Ubuntu/Mint)

sudo dpkg -i drozer-2.x.x.deb

Redhat/Fedora/CentOS大厦

git clone https://github.com/mwrlabs/drozer/ cd drozer make rpm

安装.rpm(Redhat/Fedora/CentOS)

sudo rpm -I drozer-2.x.x-1.noarch.rpm

窗户建筑

注意:Windows Defender和其他防病毒软件会将drozer标记为恶意软件(没有攻击代码的攻击工具不会很有趣!)。要运行drozer,必须向Windows Defender和任何防病毒软件添加异常。或者,我们建议在Windows/Linux虚拟机中运行drozer。

git clone https://github.com/mwrlabs/drozer/ cd drozer python.exe setup.py bdist_msi

正在安装.msi(Windows)

Run dist/drozer-2.x.x.win-x.msi

安装(Arch Linux/BlackArch)

在BlackArch或任何启用了BlackArch存储库的基于Arch的linux发行版上:

帕克曼-S德罗泽

pacman -S drozer

PKG建筑

安装(Arch Linux/AUR)

任何包装袋:

皮卡尔-S德罗泽

pikaur -S drozer

PKGBUILD(警告:过期)

用法

安装代理

Drozer可以使用Android调试桥(adb)安装。

在这里下载最新的Drozer代理。

$adb安装drozer-agent-2.x.x.apk

$ adb install drozer-agent-2.x.x.apk

启动会话

现在应该在PC上安装drozer控制台,并在测试设备上运行代理。现在,你需要把两者联系起来,你就可以开始探索了。

我们将使用drozer代理中嵌入的服务器来执行此操作。

如果使用Android模拟器,您需要设置一个合适的前向端口,以便您的PC可以连接到模拟器内或设备上由代理打开的TCP套接字。默认情况下,drozer使用端口31415:

$adb转发tcp:31415 tcp:31415

$ adb forward tcp:31415 tcp:31415

现在,启动代理,选择“Embedded Server”选项并点击“Enable”启动服务器。您应该会看到服务器已启动的通知。

然后,在PC上,使用drozer控制台连接:

在Linux上:

$drozer控制台连接

$ drozer console connect

在Windows上:

>drozer.bat控制台连接

> drozer.bat console connect

如果使用实际设备,则必须指定网络上设备的IP地址:

在Linux上:

$drozer控制台连接--服务器192.168.0.10

$ drozer console connect --server 192.168.0.10

在Windows上:

>drozer.bat控制台连接--服务器192.168.0.10

> drozer.bat console connect --server 192.168.0.10

应向您显示drozer命令提示:

selecting f75640f67144d9a3 (unknown sdk 4.1.1) dz>