Drozer Tutorial
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Sieve (mrwlabs'dan)
Bu eğitimin bazı bölümleri Drozer belgeleri pdf'inden** alınmıştır.**
Drozer Client'ı ana bilgisayarınıza kurun. en son sürümlerden indirin.
drozer APK'sını en son sürümlerden indirin ve kurun. Şu anda bu sürüm.
Agent 31415 portunda çalışıyor, Drozer Client ve Agent arasında iletişimi sağlamak için port yönlendirmesi yapmamız gerekiyor, işte bunu yapmak için komut:
Son olarak, uygulamayı başlatın ve alt kısımdaki "AÇ" butonuna basın.
Ve ona bağlanın:
Ad kısmını filtreleyerek paketin adını bulun:
Paketin Temel Bilgileri:
Manifest'i Oku:
Paketin saldırı yüzeyi:
Aktiviteler: Belki bir aktivite başlatabilir ve sizi başlatmaktan alıkoyması gereken bir tür yetkilendirmeyi atlayabilirsiniz.
İçerik sağlayıcıları: Belki özel verilere erişebilir veya bazı zayıflıkları (SQL Injection veya Path Traversal) istismar edebilirsiniz.
Hizmetler:
debuggable: Daha fazla bilgi edinin
Bir dışa aktarılmış aktivite bileşeninin “android:exported” değeri AndroidManifest.xml dosyasında “true” olarak ayarlanmıştır:
Dışa aktarılan aktiviteleri listele:
Etkinliği başlat:
Belki bir etkinliği başlatabilir ve sizi başlatmaktan alıkoyması gereken bir tür yetkilendirmeyi atlayabilirsiniz.
adb üzerinden bir dışa aktarılan aktiviteyi de başlatabilirsiniz:
Paket Adı com.example.demo
Dışa Aktarılan Aktivite Adı com.example.test.MainActivity
Bu gönderi burada çok büyük olduğu için buradan kendi sayfasında erişebilirsiniz.
Dışa aktarılan bir hizmet, Manifest.xml içinde tanımlanır:
Kodun içinde check için **handleMessage
** fonksiyonunu kontrol edin, bu fonksiyon mesajı alacaktır:
Take a look to the drozer help for app.service.send
:
Not edin ki önce "msg.what" içindeki veriyi, sonra "msg.arg1" ve "msg.arg2" göndereceksiniz, hangi bilginin kullanıldığını ve nerede olduğunu kod içinde kontrol etmelisiniz.
--extra
seçeneğini kullanarak "msg.replyTo"'dan yorumlanan bir şey gönderebilirsiniz ve --bundle-as-obj
kullanarak sağlanan detaylarla bir nesne oluşturursunuz.
Aşağıdaki örnekte:
what == 2354
arg1 == 9234
arg2 == 1
replyTo == object(string com.mwr.example.sieve.PIN 1337)
Android temel bilgi bölümünde Broadcast Alıcısının ne olduğunu görebilirsiniz.
Bu Broadcast Alıcılarını keşfettikten sonra, kodlarını kontrol etmelisiniz. Alınan mesajları işleyen onReceive
fonksiyonuna özel dikkat gösterin.
Bu örnekte FourGoats apk İçerik Sağlayıcısını kötüye kullanarak, kullanıcıdan izin istemeden herhangi bir premium olmayan hedefe rastgele bir SMS gönderebilirsiniz.
Kodu okursanız, "phoneNumber" ve "message" parametrelerinin İçerik Sağlayıcısına gönderilmesi gerektiğini göreceksiniz.
Bir prodüksiyon APK'sı asla debuggeable olmamalıdır. Bu, çalışmakta olan uygulamaya java debugger ekleyebileceğiniz, çalışma zamanında inceleyebileceğiniz, kesme noktaları ayarlayabileceğiniz, adım adım ilerleyebileceğiniz, değişken değerlerini toplayabileceğiniz ve hatta bunları değiştirebileceğiniz anlamına gelir. InfoSec institute'un harika bir makalesi var uygulamanız debuggeable olduğunda daha derinlemesine incelemek ve çalışma zamanı kodu enjekte etmek için.
Bir uygulama debuggeable olduğunda, Manifest'te görünecektir:
Drozer ile tüm hata ayıklanabilir uygulamaları bulabilirsiniz:
Hata ödülü ipucu: hackerlar tarafından, hackerlar için oluşturulmuş premium Intigriti'ye kaydolun! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)
Komutlar
Açıklama
Help MODULE
Seçilen modülün yardımını gösterir
list
Mevcut oturumda çalıştırılabilecek tüm drozer modüllerinin listesini gösterir. Bu, çalıştırmak için uygun izinlere sahip olmadığınız modülleri gizler.
shell
Cihazda, Agent bağlamında etkileşimli bir Linux kabuğu başlatır.
clean
Android cihazında drozer tarafından saklanan geçici dosyaları kaldırır.
load
Drozer komutlarını içeren bir dosyayı yükler ve bunları sırayla çalıştırır.
module
İnternetten ek drozer modüllerini bulur ve yükler.
unset
Drozer'in oluşturduğu herhangi bir Linux kabuğuna geçirdiği adlandırılmış bir değişkeni kaldırır.
set
Drozer tarafından oluşturulan herhangi bir Linux kabuğuna çevresel değişken olarak geçirilecek bir değişkende bir değeri saklar.
shell
Cihazda, Agent bağlamında etkileşimli bir Linux kabuğu başlatır.
run MODULE
Bir drozer modülünü çalıştırır
exploit
Drozer, cihazda çalıştırmak için istismarlar oluşturabilir. drozer exploit list
payload
İstismarların bir yükü gereklidir. drozer payload list