1.drozer介绍

环境准备：Mobexler 、逍遥模拟器、drozer客户端。

2.工具下载

drozer客户端：

链接：https://pan.baidu.com/s/1FBwV7RYy2OnX_TopczKRGg

提取码：3344

Mobexler ：

链接：https://pan.baidu.com/s/1CcrfyuJ5unG2ODM-63Jtsg

提取码：3344

Mobexler 环境默认密码：12345

3.工具介绍

drozer

drozer 是一个全面的安卓安全审计和攻击框架。有助于确保您的组织正在开发或部署的 Android 应用程序和设备不会构成不可接受的风险水平。通过允许您与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统进行交互。

提供工具来帮助您使用和共享针对 Android 的公共漏洞。对于远程攻击，它可以生成 shellcode 来帮助您将 drozer 代理部署为远程管理员工具，最大限度地利用设备。

Mobexler

Mobexler是一个定制的虚拟机，旨在帮助Android和iOS应用程序的渗透测试。预装了几个开源工具，脚本，应用程序等，这些都是Android和iOS应用程序安全测试所必需的。android中的kali。

4 .网络环境搭建

将Mobexle与逍遥模拟器全部桥接到可上网网段，操作简单不再叨叨。

逍遥模拟器地址查看位置：设置-关于手机/平板-状态信息

Mobexle：192.168.179.15
逍遥模拟器：192.168.179.16

5.测试环境搭建

5.1 drozer在Mobexler中已经集成无需安装。在逍遥模拟器安装drozer的客户端，在百度网盘中下载后直接拉入虚拟机或通过adb命令行安装。

5.2 安装后打开app，点击如下。

5.3 将状态切换为enable

5.4 由于是两台虚拟机需要远程连接。

进入逍遥模拟器后台路径后台开启监听端口

D:\Program Files\Microvirt\MEmu  在下的安装路径，可以借鉴一下。

开启命令

.\adb.exe tcpip 55555

5.5进入Mobexler

使用adb连接到虚拟机，让两台虚拟机之间建立连接.

adb connect 192.168.179.16:55555

输入命令转发端口，将两台虚拟机在上一步建立的连接转发到本地端口31415.

adb forward tcp:31415 tcp:31415

最后我们在终端中进入drozer的安装目录下，输入命令运行：

drozer console connect