Github: https://github.com/mwrlabs/drozer
滴る者
drozer(旧Mercury)は、Android向けの主要セキュリティテストフレームワークです。
Drovik VM、他のアプリのIPCエンドポイント、基盤となるOSとのやり取りを想定して、アプリやデバイスのセキュリティ上の脆弱性を検索することができます。
drozerは、パブリックAndroidの悪用を使用、共有、理解するのに役立つツールを提供します。 搾取やソーシャルエンジニアリングを通じて、drozerエージェントをデバイスに導入するのに役立ちます。 Weasel(MWRの高度な利用ペイロード)を使用することで、フルエージェントをインストールしたり、実行中のプロセスに限定エージェントを注入したり、リバースシェルをリモートアクセスツール(RAT)として動作させることによって、drozerは利用可能なパーミッションを最大限に活用できます。
drozerは、MWR InfoSecurityによって管理されているオープンソースソフトウェアであり、mwr.to / drozerからダウンロードできます。
ビルドステータス
Linux / OSX
開発:
マスター:
Windows
前提条件
注意:Windowsでは、PythonインストールのパスとPythonインストールのScriptsフォルダがPATH環境変数に追加されていることを確認してください。
注意:Windowsでは、javac.exeへのパスがPATH環境変数に追加されていることを確認してください。
インストール
Pythonホイールを構築する
git clone https://github.com/mwrlabs/drozer/
cd drozer
python setup.py bdist_wheel
Pythonホイールをインストールする
sudo pip install drozer-2.x.x-py2-none-any.whl
Debian / Ubuntu / Mint用ビルド
git clone https://github.com/mwrlabs/drozer/
cd drozer
make deb
.debのインストール(Debian / Ubuntu / Mint)
sudo dpkg -i drozer-2.x.x.deb
Redhat / Fedora / CentOS用のビルド
git clone https://github.com/mwrlabs/drozer/
cd drozer
make rpm
.rpm(Redhat / Fedora / CentOS)をインストールする
sudo rpm -I drozer-2.x.x-1.noarch.rpm
Windows用ビルド
注:Windows Defenderおよびその他のウイルス対策ソフトウェアは、マルウェアとしてdrozerにフラグを付けます(悪用コードを使用しないエクスプロイトツールはあまり面白くないでしょう)。 drozerを実行するには、Windows Defenderとウイルス対策ソフトウェアに例外を追加する必要があります。 あるいは、Windows / Linux VMでdrozerを実行することをお勧めします。
git clone https://github.com/mwrlabs/drozer/
cd drozer
python.exe setup.py bdist_msi
.msiをインストールする(Windows)
Run dist/drozer-2.x.x.win-x.msi
アーチLinux
yaourt -S drozer
使用法
エージェントのインストール
DrozerはAndroid Debug Bridge(adb)を使用してインストールできます。
ここで最新のDrozer Agentをダウンロードしてください 。
$ adb install drozer-agent-2.xxapk
セッションの開始
これで、PCにdrozer Consoleがインストールされ、テストデバイスでエージェントが実行されているはずです。 今、あなたは2つを接続する必要があり、あなたは探検を開始する準備が整いました。
drozerエージェントに埋め込まれたサーバーを使用してこれを行います。
Androidエミュレータを使用している場合は、PCがエミュレータ内のエージェントまたはデバイス上で開いているTCPソケットに接続できるように、適切なポートを前方に設定する必要があります。 デフォルトでは、drozerはポート31415を使用します。
$ adb forward tcp:31415 tcp:31415
エージェントを起動し、「組み込みサーバー」オプションを選択し、「有効」をタップしてサーバーを起動します。 サーバーが起動したという通知が表示されます。
次に、PC上でdrozerコンソールを使用して接続します。
Linuxの場合:
$ drozer console connect
Windowsの場合:
> drozer.bat console connect
実際のデバイスを使用している場合は、ネットワーク上のデバイスのIPアドレスを指定する必要があります。
Linuxの場合:
$ drozer console connect --server 192.168.0.10
Windowsの場合:
> drozer.bat console connect --server 192.168.0.10
drozerのコマンドプロンプトが表示されます。
selecting f75640f67144d9a3 (unknown sdk 4.1.1)
dz>
プロンプトは、接続したデバイスのAndroid ID、製造元、モデル、Androidソフトウェアのバージョンを確認します。
これで、デバイスの探索を開始する準備が整いました。
コマンドリファレンス
コマンド | 説明 |
---|---|
走る | drozerモジュールを実行します。 |
リスト | 現在のセッションで実行できるすべてのdrozerモジュールのリストを表示します。 これは、適切な実行権限がないモジュールを非表示にします。 |
シェル | エージェントプロセスのコンテキストで、デバイス上でインタラクティブなLinuxシェルを起動します。 |
CD | 特定の名前空間をセッションのルートとしてマウントし、モジュールのフルネームを繰り返し入力する必要をなくします。 |
クリーン | Android端末にdrozerによって保存された一時ファイルを削除します。 |
寄稿者 | あなたのシステムで使用されているdrozerフレームワークとモジュールに貢献した人のリストを表示します。 |
エコー | コンソールにテキストを出力します。 |
出口 | drozerセッションを終了します。 |
助けて | 特定のコマンドまたはモジュールに関するヘルプを表示します。 |
負荷 | drozerコマンドを含むファイルをロードし、順番に実行します。 |
モジュール | 追加のdrozerモジュールをインターネットから検索してインストールします。 |
許可 | drozerエージェントに付与された権限のリストを表示します。 |
セット | drozerによって生成された任意のLinuxシェルに環境変数として渡される変数に値を格納します。 |
設定されていない | drozerが生成する任意のLinuxシェルに渡す名前付き変数を削除します。 |
ライセンス
drozerは3節BSDライセンスの下でリリースされます。 詳細は、「ライセンス」を参照してください。
プロジェクトへの連絡
drozerはオープンソースのソフトウェアであり、コミュニティからの貢献によって偉大な成果を上げました。
完全なソースコード、バグの報告、機能の提案、パッチの提供については、Githubプロジェクトをご覧ください:
https://github.com/mwrlabs/drozer
バグレポート、機能要求、コメント、質問をここに提出できます 。
最新のdrozerニュースに従う、Twitterのプロジェクトに従う: