Drozer使用簡介

Drozer 2.3.3 for Windows

http://pan.baidu.com/s/1hsJzlL6

啟動：

adb forward tcp:31415 tcp:31415 
D:\drozer\drozer.bat console connect

識別***面

run app.package.attacksurface com.baidu.pchelper

看Activities的信息

run app.activity.info -a com.baidu.pchelper

啟動一個特定的組件

run app.activity.start --component com.baidu.pchelper com.baidu.pchelper.activity.chat.ChatFragmentActivity

查看特定的providers

run app.provider.info -a com.baidu.pchelper

掃描provider對應的URIs

run scanner.provider.finduris -a com.baidu.pchelper

掃描對外開放的services

run app.service.info -a com.baidu.pchelper

app.activity.forintent      找可以處理指定intent的Activities

app.activity.info           找到導出的Activities.

app.activity.start          啟動Activity

app.broadcast.info          列出廣播接收者

app.broadcast.send          發送一個廣播intent

app.package.attacksurface     列出package的***面

app.package.backup          列出使用backup API的package (返回 true on FLAG_ALLOW_BACKUP)

app.package.debuggable      列出可調試的package

app.package.info            列出已安裝包的信息

app.package.launchintent    列出package加載的intent

app.package.list            列出package

app.package.manifest         列出package的manifest

app.package.native          列出本地函數庫

app.package.shareduid       列出shared UIDs

app.provider.columns        列出content provider中的列

app.provider.delete         從一個content provider中刪除

app.provider.download       通過一個content provicer下載文件

app.provider.finduri        找出package中的content URIs

app.provider.info           列出暴露的content providers

app.provider.insert         插入一個Content Provider

app.provider.query          查詢一個content provider

app.provider.read           通過一個content provider讀文件

app.provider.update         通過一個content provider更新一個記錄

app.service.info       列出暴露的服務

app.service.send            向一個服務發送信息，并顯示服務返回的信息

app.service.start          啟動服務

app.service.stop           停止服務

auxiliary.webcontentresolver                 為一個content provider啟動web服務.

exploit.pilfer.general.apnprovider                讀APN content provider

exploit.pilfer.general.settingsprovider        讀取配置content provider

information.datetime        打印日期

information.deviceinfo      列出設備信息

information.permissions     列出權限信息

scanner.misc.native         列出package中的本地組件

scanner.misc.readablefiles  列出全局可讀的文件

scanner.misc.secretcodes    列出可使用的特殊按鍵號碼

scanner.misc.sflagbinaries  找出指定目錄中suid/sgid的二進制文件 (default is /system).

scanner.misc.writablefiles  列出全局可寫文件

scanner.provider.finduris   列出content provider可查的URI

scanner.provider.injection  測試注入漏洞

scanner.provider.sqltables  查找可訪問的表

scanner.provider.traversal  測試可遍歷的目錄

shell.exec                  執行Linux命令

shell.send                  發送一個ASH shell給遠端監聽者

shell.start                 啟動shell

tools.file.download         下載文件

tools.file.md5sum           計算一個文件的MD5值

tools.file.size             計算文件大小

tools.file.upload           上傳文件

tools.setup.busybox         安裝 Busybox.

tools.setup.minimalsu       安裝 'minimal-su'