Android-Android App渗透测试–Drozer（实战篇）|IT2021科技站

2020年3月17日 12:22:01Bug@KillBoy

Bug@KillBoy

作者

关注

2
文章

0
粉丝

渗透测试3219,52921字数 2225阅读7分25秒阅读模式

AI智能摘要

你是否想过，一个看似无害的Android应用，竟可能暗藏信息泄露、SQL注入甚至远程代码执行的致命漏洞？本文带你手把手实战Drozer，从零开始挖掘App的暴露组件、绕过登录验证、读取敏感数据，直至发现SQL注入与目录遍历漏洞。无需猜测，全程真实操作演示，揭秘移动安全测试的核心逻辑与攻击路径。看完你也能独立完成一次完整的Android渗透测试。

— AI 生成的文章内容摘要

声明：本文全程采用测试app，根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动，窃取或者以其他非法方式获取个人信息。

一、命令及模块支持

1、先来看看官方给出的drozer支持命令以及说明吧

命令	描述
run	执行drozer模块
list	显示当前会话中可以执行的所有drozer模块的列表。这将隐藏您没有适当权限来运行的模块
shell	在代理进程上下文中启动设备上的交互式linux shell
cd	将特定的命名空间挂载为会话的根，以避免重复键入模块的全名
clean	删除drozer在Android设备上存储的临时文件
contributors	显示为系统上使用的drozer框架和模块做出贡献的人员列表
echo	将文本打印到控制台
exit	终止drozer会话
help	显示关于特定命令或模块的帮助
load	加载一个包含drozer命令的文件，并按顺序执行它们
module	从互联网找到并安装额外的drozer模块
permissions	显示授予drozer代理的权限列表
set	将一个值存储在一个变量中，该变量将作为环境变量传递给drozer生成的任何linux shell
unset	删除drozer传递给它生成的任何Linux shell的命名变量

2、list命令查看支持哪些模块

app.activity.forintent	找到可以处理给定意图的活动
app.activity.info	获取有关导出活动的信息。
app.activity.start	开始一个活动
app.broadcast.info	获取有关广播接收器的信息
app.broadcast.send	使用intent发送广播
app.broadcast.sniff	注册一个可以嗅探特定意图的广播接收器
app.package.attacksurface	得到包裹的攻击面
app.package.backup	列出使用备份API的包(在FLAG_ALLOW_BACKUP上返回true)
app.package.debuggable	找到debuggable包
app.package.info	获取有关已安装包的信息
app.package.launchintent	获取包的发布意图
app.package.list	包列表
app.package.manifest	获取AndroidManifest.xml的包
app.package.native	查找嵌入到应用程序中的本机库。
app.package.shareduid	寻找具有共享uid的包
app.provider.columns	列出内容提供程序中的列
app.provider.delete	从内容提供程序中删除
app.provider.download	从支持文件的内容提供程序下载文件
app.provider.finduri	查找包中引用的内容uri
app.provider.info	获取有关导出内容提供者的信息
app.provider.insert	插入到内容提供程序中
app.provider.query	查询内容提供者
app.provider.read	从支持文件的内容提供程序中读取
app.provider.update	更新内容提供程序中的记录
app.service.info	获取有关导出服务的信息
app.service.send	向服务发送消息，并显示应答
app.service.start	开始服务
app.service.stop	停止服务
auxiliary.webcontentresolver	启动到内容提供者的web服务接口。
exploit.jdwp.check	打开@jdwp-control，查看哪些应用程序连接
exploit.pilfer.general.apnprovider	读取APN内容提供程序
exploit.pilfer.general.settingsprovider	读取设置内容提供程序
information.datetime	打印日期/时间
information.deviceinfo	获取详细的设备信息
information.permissions	获取设备上的包使用的所有权限的列表
scanner.activity.browsable	获取所有可从web浏览器调用的可浏览活动
scanner.misc.native	查找包中包含的本地组件
scanner.misc.readablefiles	在给定的文件夹中查找世界可读的文件
scanner.misc.secretcodes	搜索可以从拨号器使用的密码
scanner.misc.sflagbinaries	在给定文件夹(默认是/system)中找到suid/sgid二进制文件。
scanner.misc.writablefiles	在给定的文件夹中查找可写的文件
scanner.provider.finduris	搜索可以从上下文查询的内容提供者。
scanner.provider.injection	测试内容提供者的SQL注入漏洞。
scanner.provider.sqltables	查找可以通过SQL注入漏洞访问的表。
scanner.provider.traversal	测试内容提供商的基本目录遍历漏洞。
shell.exec	执行单个Linux命令。
shell.send	发送一个灰壳到远程监听器。
shell.start	进入交互式Linux shell。
tools.file.download	下载一个文件
tools.file.md5sum	获取md5文件校验和
tools.file.size	获取文件大小
tools.file.upload	上传一个文件
tools.setup.busybox	安装Busybox
tools.setup.minimalsu	在设备上准备“minimalsu”二进制安装