前段時間做某項目的Android App滲透測試,發現Drozer這個神器還是挺好用,今天抽時間寫篇文章把遇到的坑和一些實戰技巧分享一下,不多說,開搞
一、框架介紹
Drozer是一款領先的Android安全測試框架,可以發現Android應用程序暴露的攻擊表面並與其進行交互,儘可能點對點發現Android漏洞,識別組織中易受攻擊的設備,並進行遠程攻擊,Drozer既可以在Android模擬器上運行,也可以在實際設備上運行,可以免費從官網下載工具。
<code>官網:https://labs.f-secure.com/tools/drozer//<code>
二、環境及工具安裝
運行Drozer需要java環境、python27環境、adb調試工具、真實手機、夜神安卓模擬器、Drozer-2.4.4、drozer-agent-2.3.4。本文環境:
操作系統:Windows10專業版
JAVA環境:jdk1.8.0_241
Python環境:Python 2.7.17
1、JAVA是Android開發的主要語言,用於與手機交互時使用,至於怎麼配置環境變量,此處省略n個字。
2、由於Drozer是由Python2.7編寫,所以只能在Python2.7環境下運行,還是環境變量,此處省略n個字。(這裡有個坑,通常我們為了方便容易區分python版本起見,通常會安裝兩個版本的python,重命名成python2,python3,但是當連接手機時,執行drozer沒反應,將python2改回python時,正常啟動,我也不知道為什麼。)
3、adb即安卓調試橋,是一個命令行窗口工具,用於PC端與安卓設備進行交互,官網下載安裝包和Android通用驅動,一鍵安裝,配置環境變量。
<code>官網:https://adbshell.com/downloads/<code>
Path環境變量:C:\\Windows\\SysWOW64
安裝好之後,命令行測試,如圖所示那就對了:
4、Drozer安裝
首先從官網下載電腦端drozer和手機端安裝包
<code>官網:https://labs.f-secure.com/tools/drozer//<code>
打開msi文件直接安裝,再安裝過程中會遇到設置運行環境的問題,因為檢測到的環境是python3,所以要手動指定python 2.7環境,一路next即可。
5、Drozer-agent安裝
有兩種方法:a、手機或模擬器直接安裝。b、adb安裝,這裡就介紹一下adb安裝吧。(連接Android客戶端的方法下面會講到)
用cmd進入到Drozer-agent apk安裝包所在目錄(至於為什麼非要用cmd,後面會做詳細說明),執行安裝命令。
<code>adb install drozer-agent-2.3.4.apk/<code>
安裝過程中手機端會彈出來是否允許,點繼續安裝就好(視手機品牌情況),如圖所示那就是OK的。
三、連接調試
前面我們已經安裝好了工具以及所需要的環境,接下來開始連接調試設備,進入實戰環節。
1、連接真實手機
首先保證手機開發者模式正常打開USB調試,安裝好前面下載的Android驅動,(如無法連接裝個360手機助手一鍵解決,在用adb連接前請先卸載360手機助手,並重啟電腦,不然會佔用端口無法連接)
看看是否連接成功,這樣說明adb連接成功:
<code>adb devices 查看是否與設備建立連接adb shell 登錄到設備/<code>
接下來用Drozer連接手機
在開始前要說一說為什麼要用cmd連接呢?踩了很多坑,習慣性的用Powershell,但是powershell到後面連接終端的時候會產生亂碼並且無法變更。
cmd默認編碼是簡體中文GBK 936,連接終端的時候會亂碼,無法連接,所以開始前我們臨時更改一下cmd的編碼:改為UTF-8 65001。
chcp 65001 編碼改為UTF-8
<code>命令行輸入:chcp 65001/<code>
打開手機端drozer,啟動服務
命令行進入到python27的scripts文件夾,開始連接,drozer Server默認監聽端口為31415,同樣需要與主機上的31415端口進行通信。
<code>adbforward tcp:31415 tcp:31415 --端口轉發/<code>
<code>drozer console connect --啟動drozer/<code>
出現上面這個畫面那就說明成功了,可以開始愉快的玩耍了!
2、連接安卓模擬器
在連接安卓模擬器這兒因為不知道模擬器adb轉發端口是多少,所以要先找一下模擬器的adb轉發端口。(這裡有個坑,據說夜神模擬器的默認轉發端口是62001,但不然,連接不上。這裡視模擬器品牌而定)
啟動模擬器,打開橋接模式,使其和電腦處於同一網絡,在cmd查找一下模擬器的轉發端口。
<code>tasklist --查看任務列表/<code>
找到NoxVMHandle.exe對應的PID,這裡是2608,再根據此PID查找模擬器和電腦連接的TCP端口,並找到127.0.0.1:62xxx的地址。
<code>netstat -ano | findstr PID --顯示此PID的網絡連接情況/<code>
至此,我們adb連接模擬器,成功
接下來drozer和真實手機連接一樣。
以上就是drozer工具和整個環境的安裝方法,下一篇講一下drozer的實戰手法,教你如何使用drozer測試Android App。
閱讀更多 JkBug 的文章
關鍵字: 2019科技之光 Android PowerShell