1. 前言
最近在做 Android 渗透测试的学习,需要测试基础项,其中需要用到的一个很重要的软件的就是 Drozer,简称 dz,这里对用安卓手机中成功安装 Drozer 做一个总结。
2. 环境
需要环境:JDK + Windows 10。
具体环境视使用者自己而定。
3. 模拟器
这里我选择模拟器,当然也是可以使用 root 了的安卓手机,模拟器的话操作更方便
我使用的是夜神模拟器,之前也用了雷电的模拟器,但是雷电的模拟器在测试安卓应用时经常卡死不知道什么原因。
附上夜神模拟器下载地址:https://www.yeshen.com/cn/download/fullPackage
4. Drozer 安装
Drozer 和 adb 下载请在微信公众号后台回复「0227」
我这里是将 adb 放在了 drozer 目录下,所以后面默认 drozer 目录下有 adb。
5. 在模拟器中安装 drozer
将下载的 agent.apk 拖到模拟器中自动安装,安装成功后打开,选择 Enabled。
6. 使用 drozer
打开 cmd,进入到 drozer 的目录。
6.1 测试 adb 是否可用
adb connect 127.0.0.1:62001
查看连接的设备状态 adb devices。
当然我也遇到了很多坑,之前用的雷电模拟器,可能端口的原因并不能够连接上去,后面直接换了模拟器,如果有遇到这种情况解决的大佬麻烦告诉我一下(问题已解决,见下文)。
这里的话问题已经解决了,思考端口为什么是 62001,后面发现这只是夜神模拟器的端口,也就是说使用其他模拟器的时候只需要做相应的更改即可。
| 模拟器名称 | 连接默认端口 |
|---|---|
| 夜神安卓模拟器 | 62001 |
| 逍遥安卓模拟器 | 21503 |
| BlueStacks(蓝叠安卓模拟器) | 5555 |
| 雷电安卓模拟器 | 5555 |
| 天天安卓模拟器 | 5037 |
| 网易 MuMu(安卓模拟器) | 7555 |
| 安卓模拟器大师 | 54001 |
| 安卓手机 | 5037 |
PS:Mac 版网易 MuMu 模拟器的端口为 5555。
连接好后输入 adb shell 进入 Android shell。
6.2 端口转发
由于 drozer Server 默然监听的端口为 31415(可以在 drozer server 中设置更改),所以我们同样在主机上用 31415 端口进行通信。
adb forward tcp:31415 tcp:31415
之后使用 Drozer 连接。
drozer console connect
出现上面的内容说明可以正常运行 Drozer 进行调试 Android 应用了。再次回到 Android 测试项中的组件安全,你就可以开始相关的操作了。
若有收获,就点个赞吧
0 人点赞
