Drozer Tutorial
Hata ödülü ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan bir premium hata ödülü platformuna katılın! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Test için APK'lar
Sieve (mrwlabs'ten)
Bu öğreticinin bazı bölümleri Drozer belgeleri pdf'den çıkarılmıştır.
Kurulum
Drozer Client'ı ana bilgisayarınıza kurun. En son sürümleri indirin.
Drozer APK'yi en son sürümlerden indirin ve yükleyin. Şu anda bu bağlantıdır.
Sunucuyu Başlatma
Ajan 31415 numaralı portta çalışıyor, Drozer İstemcisi ve Ajan arasında iletişimi kurabilmek için port yönlendirme yapmamız gerekiyor, işte bunu yapmak için kullanılacak komut:
Son olarak, uygulamayı başlatın ve alttaki "ON" düğmesine basın
Ve ona bağlanın:
İlginç Komutlar
Komutlar | Açıklama |
Help MODULE | Seçilen modülün yardımını gösterir |
list | Geçerli oturumda çalıştırılabilen tüm drozer modüllerinin bir listesini gösterir. Bu, çalıştırmak için uygun izinlere sahip olmadığınız modülleri gizler. |
shell | Cihazda, Ajan bağlamında etkileşimli bir Linux kabuğu başlatır. |
clean | Android cihazında drozer tarafından depolanan geçici dosyaları kaldırır. |
load | Drozer komutlarını içeren bir dosyayı yükler ve sırayla çalıştırır. |
module | İnternetten ek drozer modülleri bulur ve yükler. |
unset | Drozer'ın oluşturduğu herhangi bir Linux kabuğuna ilettiği adlandırılmış bir değişkeni kaldırır. |
set | Drozer tarafından oluşturulan herhangi bir Linux kabuğuna iletilen bir değişkende bir değer saklar. |
shell | Cihazda, Ajan bağlamında etkileşimli bir Linux kabuğu başlatır. |
run MODULE | Bir drozer modülünü çalıştırır |
exploit | Drozer, cihazda çalıştırılacak saldırıları oluşturabilir. |
payload | Saldırılar bir yük gerektirir. |
Paket
Paketin adını kısmi adına göre filtreleyerek bulun:
Paketin Temel Bilgileri:
Okunacak Manifesto:
Paketin Saldırı Yüzeyi:
Aktiviteler: Belki bir aktivite başlatabilir ve sizi başlatmanızı engellemesi gereken bir tür yetkilendirmeyi atlayabilirsiniz.
İçerik sağlayıcıları: Belki de özel verilere erişebilir veya bazı zayıflıklardan yararlanabilirsiniz (SQL Enjeksiyonu veya Yol Geçişi).
Hizmetler:
hata ayıklanabilir mi: Daha fazla bilgi
Aktiviteler
Bir dışa aktarılmış aktivite bileşeninin "android:exported" değeri AndroidManifest.xml dosyasında "true" olarak ayarlanmıştır:
Dışa aktarılan aktiviteleri listele:
Aktiviteyi başlat:
Belki bir aktiviteyi başlatabilir ve sizi başlatmanızı engellemesi gereken bir tür yetkilendirmeyi atlayabilirsiniz.
adb üzerinden bir ihraç edilmiş etkinliği de başlatabilirsiniz:
Paket Adı com.example.demo
İhraç Edilmiş Etkinlik Adı com.example.test.MainActivity
İçerik Sağlayıcılar
Bu yazı burada olacak kadar büyük olduğundan dolayı kendi sayfasında erişebilirsiniz buradan.
Servisler
Bir hizmet, Manifest.xml dosyası içinde şu şekilde bildirilir:
Kodun içinde handleMessage
fonksiyonunu alacak olan mesajı kontrol edin:
Hizmet listesi
Bir hizmetle etkileşimde bulunun
Örnek
app.service.send
için drozer yardımına bir göz atın:
Not edin ki önce veriyi "msg.what" içine, ardından "msg.arg1" ve "msg.arg2" içine göndereceksiniz, hangi bilgilerin kullanıldığını ve nerede olduğunu kodun içinde kontrol etmelisiniz.
--extra
seçeneğini kullanarak "_msg.replyTo" tarafından yorumlanacak bir şey gönderebilirsiniz ve --bundle-as-obj
kullanarak sağlanan detaylarla bir nesne oluşturabilirsiniz.
Aşağıdaki örnekte:
what == 2354
arg1 == 9234
arg2 == 1
replyTo == object(string com.mwr.example.sieve.PIN 1337)
Yayın Alıcıları
Android temel bilgiler bölümünde bir Yayın Alıcısı nedir görebilirsiniz.
Bu Yayın Alıcılarını keşfettikten sonra kodlarını kontrol etmelisiniz. Mesajları alan onReceive
fonksiyonuna özellikle dikkat edin.
Tüm yayın alıcılarını tespit et
Bir uygulamanın yayın alıcılarını kontrol edin
Yayın Etkileşimleri
Mesaj gönder
Bu örnekte FourGoats apk İçerik Sağlayıcısını istismar ederek kullanıcıdan izin istemeden herhangi bir ücretli olmayan hedefe keyfi bir SMS gönderebilirsiniz.
Kodu okursanız, "phoneNumber" ve "message" parametrelerinin İçerik Sağlayıcıya gönderilmesi gerektiğini göreceksiniz.
Hata ayıklanabilir mi
Bir üretim APK'sı asla hata ayıklanabilir olmamalıdır. Bu, çalışan uygulamaya java hata ayıklama aracını bağlayabileceğiniz, çalışma zamanında inceleyebileceğiniz, kesme noktaları belirleyebileceğiniz, adım adım ilerleyebileceğiniz, değişken değerlerini toplayabileceğiniz ve hatta değiştirebileceğiniz anlamına gelir.InfoSec institute'nin mükemmel bir makalesi uygulamanız hata ayıklanabilir olduğunda daha derine inme ve çalışma zamanı kodu enjekte etme konusunda bilgi vermektedir.
Bir uygulama hata ayıklanabilir olduğunda, Manifest dosyasında görünecektir:
Drozer ile tüm hata ayıklanabilir uygulamaları bulabilirsiniz:
Öğreticiler
Daha fazla bilgi
Hata ödülü ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan bir premium hata ödülü platformuna! Bugün bize katılın https://go.intigriti.com/hacktricks ve $100,000'a kadar ödüller kazanmaya başlayın!
Last updated