【渗透测试】Drozer安装记录

环境准备

• Windows 10
• Python2.7 https://www.python.org/ftp/python/2.7.14/python-2.7.14.amd64.msi
• java 8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
• drozer安装包 https://github.com/WithSecureLabs/drozer
• drozer apk https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk
• adb http://adbshell.com/downloads

环境配置

• 配置好java环境变量
• 配置好python2环境变量

默认安装python2后，在环境变量的PATH新增两个内容：C:\Python27和C:\Python27\Scripts，如果电脑里面同时存在py2和py3环境，参考共存设置，再将py2的环境添加到变量

• 安装drozer.msi

安装界面会自动搜索电脑里安装的python2环境，如果提示没有搜索到python环境，手动选择安装目录即可，之后drozer会安装在python目录的scripts目录下

安装依赖

这个时候还不能运行drozer.bat，需要使用pip安装几个模块，如下，安装速度慢可参考pip换源

pip2 install protobuf
pip2 install pyOpenSSL
pip2 install twisted
pip2 install service_identity

安装过程如果报错：

protobuf requires Python '＞=3.7' but the running Python is 2.7

执行python -m pip install –upgrade pip升级pip版本，之后重新install即可。

进入控制台

首先使用数据线使手机与机器连接

之后使用adb install drozer.apk将drozer agent安装进入手机，启动apk运行，点击右下角的开启按钮开启agent

进入python27/scripts文件夹，使用cmd命令执行：

adb forward tcp:31415 tcp:31415  //将流量转发到drozer

drozer.bat console connect

如果没做端口转发，则会提示错误：

端口转发之后，就可以进入到drozer控制台

基础使用

执行run app.activity.info -a packagename可查看app activity信息

run app.package.list -f filter可模糊搜索包名，也可直接使用adb shell package list获得

run app.package.info -a package_name查看app信息

以及更多其他的用法

run scanner.provider.injection -a packagename //扫描本地SQL注入

run scanner.provider.traversal -a packagename //测本地Content Provider数据是否有文件遍历漏洞风险的接口

run app.provider.info -a packagename //查看content provider组件信息

run app.package.attacksurface packagename //识别攻击面

Drozer获取目标包名中文乱码和模块报Error 0

进入C:\Python27\Lib\site-packages\drozer\modules\app目录，找到package.py文件，打开

最上方引入依赖：

import sys
reload(sys)
sys.setdefaultencoding('utf-8')

下拉找到第360行代码：在引号前面添加一个u字符：

重启drozer，乱码和报错问题解决