admin 管理员组

文章数量: 1087652


2024年4月20日发(作者:subconscious)

安卓App渗透测试方法--基础

1.基本设置

1.1 ADB连接:

模拟器自带开启ADB服务,电脑使用 adb devcies 即可查看存在的模拟器

1.1.1.手机WIFI

(1)准备条件:手机必须已经root,下载一个终端模拟器用于输入命令。

(2)手机接入wifi。

(3)运行终端模拟器开始绑定adb端口,依次输入以下命令:

su

setprop 5555

stop adbd

start adbd

(4)获取手机内网IP,可以直接在终端模拟器输入 netcfg /ip a来查看,或者通过你

的wifi管理后台查看。

1.1.2电脑

adb connect 172.17.233.2:5555

adb devices

adb shell

安装软件

将apk放到platform文件夹中(可将adb加入系统环境变量,就不必每次切换到

platform目录)

adb install

1.2设置代理

1.2.1模拟器-

设置emulator代理:

-http-proxy 127.0.0.1:8888 @Android422

错误提示:FATAL:.//android/base/sockets/:88:Check failed:

isValidFd(fd). fd 1032 max1024

解决方法:

添加-no-audio

-http-proxy 127.0.0.1:8888 -no-audio @Android422

虚拟机内设置代理

setting--APN

10.0.2.2:8888

1.2.2 手机wifi设置代理

setting-wifi-修改-代理-手动

主机名:电脑ip 端口:8888

2.渗透测试工具配置

2.1 drozer 配置

adb forward tcp:31415 tcp:31415 //drozer的端口是31415,所以要做端口转发

然后在模拟器上运行droxer Agent,打开drozer 服务(需要安装drozer-agent apk)

drozer console connect 手机ip //drozer 连接

注:除了drozer,渗透测试框架还有:mercury,appie等,使用方法类似。


本文标签: 模拟器 手机 服务 渗透 代理

版权声明:本文标题:android渗透培训--apk渗透测试方法-基础 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/b/1713575616a641520.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。