滲透測試工具Drozer安裝使用（Mac）

阿新 • • 發佈：2020-09-16

簡介

drozer的基本功能就是通過分析AndroidManifest.xml，看四大元件中有沒有可export的
本教程第一大節講安裝，第二大節講使用drozer連線手機，第三大節講通過drozer檢測app安全性。

一、安裝

1.1 安裝環境

1）macOS 10.15.3
2）Python 2.7.16
3）pip 20.0.2
4）java version "1.8.0_241"
5）Android studio 3.5.2（此為Android開發工具，要是測試人員，可以自行百度安裝ADB環境）
5）drozer-2.4.4-py2-none-any.whl（此檔案為我在官網下載用於Mac上drozer的安裝檔案）

6）drozer-agent-2.3.4.apk（此版本不支援android10的手機）

1.2 電腦下載安裝drozer

下載連結：https://labs.mwrinfosecurity.com/tools/drozer/
具體下載檔案選擇如下圖-1所示

圖-1

1.3 Mac電腦安裝drozer

在終端中執行如下命令
第一步：安裝pip命令（假如你的Mac中已經安裝了pip，請跳過此步驟）

sudo easy_install pip

第二步：安裝drozer
先通過cd 命令指向到你存放drozer-2.4.4-py2-none-any.whl檔案的目錄下，在執行下面的命令

PS：安裝過程中可能因為網路原因導致多次下載檔案超時報錯，不要慌，重新執行一次命令就行，要是出現重新執行命令還是報錯，可以嘗試關閉終端，重新開啟終端，繼續輸入當前命令慢慢下載，直到成功。

sudo pip install drozer-2.4.4-py2-none-any.whl --ignore-installed pyOpenSSL

第三步：安裝twisted

sudo pip install protobuf pyOpenSSL Twisted service_identity

PS：要是遇到如下錯誤

xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun

解決方法如下（更新下面這個軟體以後，在重新執行命令就可以了）

xcode-select --install

1.4 下載安裝手機agent

使用usb線將手機連線到電腦（或開啟一個模擬裝置），使用adb將agent安裝到手機。

agent下載地址：https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk

到手機開啟啟agent，如下圖-7確保右下角按鈕顯示為“開啟”（如果顯示為關閉，在其上點選將其切換為開啟即可）

圖-7

二、使用drozer連線手機

2.1 配置adb環境變數(已經設定過的跳過此步驟)

2.1.1 開啟使用者根目錄

cd ~/

PS:如果已在根目錄可以跳過。

2.1.2 建立.bash_profile檔案

touch .bash_profile

PS:touch命令表示更新已存在檔案標籤的時間標籤為系統時間，若沒有該檔案，則建立該檔案。

2.1.3 開啟.bash_profile檔案

open .bash_profile

2.1.4 新增環境變數

export ANDROID_HOME=/Users/name/Library/Android/sdk
export PATH=${PATH}:${ANDROID_HOME}/tools
export PATH=${PATH}:${ANDROID_HOME}/platform-tools

將ANDROID_HOME後面的路徑替換為自己的SDK路徑。一般只要把name換成你自己的登入名就行了。

2.2 正式連線drozer

adb forward tcp:31415 tcp:31415
drozer console connect

三、使用drozer對app進行測試

3.1 使用app.package.info模組檢視apk基本資訊（package_name指的是你需要檢測的APP包名）

 run app.package.info -a package_name

3.2 使用app.package.attacksurface模組識別攻擊面

所謂攻擊面，應該就是指可export的安卓四大元件（activaty、broadcast receiver、content provider、service）

run app.package.attacksurface package_name

3.3使用app.activity.info模組檢視activity元件資訊

run app.activity.info -a package_name

3.4 使用app.activity.info模組檢視broadcast 元件資訊

run app.broadcast.info -a package_name

3.5 使用app.provider.info模組檢視content provider元件資訊

run app.provider.info -a package_name

3.6 使用app.service.info模組檢視service元件資訊

run app.service.info -a package_name

作者：青峰星宇
連結：https://www.jianshu.com/p/86790193ef87