【记录】drozer与adb工具的安装与使用
drozer:链接:https://pan.baidu.com/s/1o8QOIF4 密码:a7yv
adb:链接:https://pan.baidu.com/s/1o865VSm 密码:zq9t
drozer安装:
解压后截图:
其中 setup.exe 为Windows主机的安装文件 agent.apk 为调试用的安卓手机安装文件
安装完毕之后
在安卓手机上运行agent.apk,并开启监听
adb devices 命令,看是否能够识别手机,如果能够识别手机则会出现如下情况:
运行drozer:
这里drozer Server默然监听的为31415端口,所以需要在主机上同样与31415端口进行通信
本地电脑上调用adb执行命令:adb forward tcp:31415 tcp:31415 进行端口转发
正常情况下到drozer安装路径下运行 :drozer console connect 会显示如下界面,之后即可正常运用drozer进行调试Android应用
安装使用过程中可能出现的问题
在全部安装完毕之后,执行命令:drozer console connect 可能会提示如下错误信息
需要检查如下项目
1、JDK是否安装
2、环境变量是否正确配置(命令行下执行:java、javac、java -version 命令是否返回正常数据)
如果以上项目均正常的话可做如下修复:
建立名为 .drozer_config的文件,文件中添加如下内容:
[executables] java=D:\Java\jdk1.7.0_65\bin\java.exe javac=D:\Java\jdk1.7.0_65\bin\javac.exe
即java和javac的路径,保存后存放到C:\Users\XXX\ 目录下,其中XXX为当前用户名目录下,之后重新连接成功
如果在win7下此文件.drozer_config 无法命名,解决办法
先把文件名改为1.drozer_config,然后使用命令 rename 1.drozer_config .drozer_config 即可。
利用drozer进行Android渗透测试:
1.获取包名
dz> run app.package.list
示例:Activity:
(1)获取activity信息
run app.activity.info -a com.baoming
参考链接:https://www.cnblogs.com/SzSec/p/7461144.html
