<summary><strong>Lernen Sie AWS-Hacking von Grund auf mit</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositories senden.
**Bug-Bounty-Tipp**: **Registrieren Sie sich** für **Intigriti**, eine Premium-**Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde**! Treten Sie uns noch heute unter [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) bei und verdienen Sie Prämien von bis zu **100.000 $**!
**Teile dieses Tutorials wurden aus dem [Drozer-Dokumentations-PDF](https://labs.withsecure.com/content/dam/labs/docs/mwri-drozer-user-guide-2015-03-23.pdf) extrahiert.**
Lade die drozer APK von den [neuesten Versionen](https://github.com/mwrlabs/drozer/releases) herunter und installiere sie. Im Moment ist es [diese](https://github.com/mwrlabs/drozer/releases/download/2.3.4/drozer-agent-2.3.4.apk).
Der Agent läuft auf Port 31415. Um die Kommunikation zwischen dem Drozer-Client und dem Agenten herzustellen, müssen wir eine [Portweiterleitung](https://de.wikipedia.org/wiki/Portweiterleitung) einrichten. Hier ist der Befehl dafür:
| **Hilfe MODULE** | Zeigt die Hilfe des ausgewählten Moduls an. |
| **Liste** | Zeigt eine Liste aller drozer-Module an, die in der aktuellen Sitzung ausgeführt werden können. Diese versteckt Module, für die Sie nicht die entsprechenden Berechtigungen zum Ausführen haben. |
| **Shell** | Startet eine interaktive Linux-Shell auf dem Gerät im Kontext des Agents. |
| **Clean** | Entfernt temporäre Dateien, die von drozer auf dem Android-Gerät gespeichert wurden. |
| **Laden** | Lädt eine Datei mit drozer-Befehlen und führt sie in der angegebenen Reihenfolge aus. |
| **Modul** | Sucht und installiert zusätzliche drozer-Module aus dem Internet. |
| **Unset** | Entfernt eine benannte Variable, die drozer an alle Linux-Shells übergibt, die es startet. |
| **Set** | Speichert einen Wert in einer Variablen, der als Umgebungsvariable an alle von drozer gestarteten Linux-Shells übergeben wird. |
| **Shell** | Startet eine interaktive Linux-Shell auf dem Gerät im Kontext des Agents. |
| **Ausführen MODULE** | Führt ein drozer-Modul aus. |
| **Ausnutzen** | Drozer kann Exploits erstellen, die auf dem Gerät ausgeführt werden sollen. `drozer exploit list` |
| **Payload** | Die Exploits benötigen ein Payload. `drozer payload list` |
### Paket
Suchen Sie den **Namen** des Pakets, indem Sie nach einem Teil des Namens filtern:
- **Description**: Drozer is a comprehensive security assessment framework for Android applications. It allows you to find security vulnerabilities in Android apps and perform various security tests.
To list the exported activities of an Android application, you can use the `drozer` tool. Drozer is a comprehensive security assessment framework for Android applications.
To get the list of exported activities, follow these steps:
1. Install `drozer` on your machine. You can find the installation instructions in the [official drozer documentation](https://github.com/FSecureLABS/drozer#installation).
2. Connect your Android device to your machine using a USB cable.
3. Open a terminal and run the following command to start the drozer server:
```
drozer console connect
```
4. Once the drozer server is running, you can use the following command to list the exported activities of an application:
Replace `<package_name>` with the package name of the target application.
5. Drozer will display a list of exported activities along with their corresponding details, such as the activity name, package name, and intent filters.
By listing the exported activities of an Android application, you can identify potential security vulnerabilities that could be exploited by attackers. It is important to ensure that only necessary activities are exported and that sensitive functionalities are properly protected.
To interact with a service, you can use the `run` command in drozer. This command allows you to execute various actions on the target service.
To use the `run` command, you need to specify the package name of the target application and the action you want to perform. You can also provide additional parameters depending on the action.
Here is the syntax for the `run` command:
```
run app.package.name action [parameters]
```
For example, to launch the target application, you can use the following command:
This will launch the target application on the device.
To see a list of available actions for a specific package, you can use the `run app.package.name` command without specifying an action. Drozer will display a list of available actions along with their descriptions.
Once you have identified the action you want to perform, you can use the `run` command with the appropriate parameters to interact with the service.
Note that some actions may require additional permissions. If you encounter permission errors, you may need to grant the necessary permissions to the drozer agent on the target device.
By using the `run` command in drozer, you can interact with a service and perform various actions on the target application. This can be useful for testing the behavior of the application and identifying potential vulnerabilities.
Beachten Sie, dass Sie zuerst die Daten in "_msg.what_", dann "_msg.arg1_" und "_msg.arg2_" senden werden. Sie sollten im Code überprüfen, **welche Informationen verwendet werden** und wo.\
Mit der Option `--extra` können Sie etwas senden, das von "_msg.replyTo"_ interpretiert wird, und mit `--bundle-as-obj` können Sie ein Objekt mit den angegebenen Details erstellen.
Nachdem Sie diese Broadcast-Empfänger entdeckt haben, sollten Sie **den Code** von ihnen überprüfen. Beachten Sie insbesondere die Funktion **`onReceive`**, da sie die empfangenen Nachrichten verarbeitet.
#### Überprüfen Sie die Broadcast-Empfänger einer App
Um die Broadcast-Empfänger einer Android-App zu überprüfen, können Sie das Tool "drozer" verwenden. Drozer ist ein leistungsstarkes Framework für Android-App-Pentests, das Ihnen dabei hilft, Schwachstellen in einer App zu identifizieren.
Um die Broadcast-Empfänger einer App mit drozer zu überprüfen, führen Sie den folgenden Befehl aus:
Dieser Befehl gibt Ihnen eine Liste der Broadcast-Empfänger zurück, die von der App registriert sind. Sie können Informationen wie den Empfänger-Namen, die Berechtigungen, die erfordert werden, und die Intents, auf die er reagiert, sehen.
Die Überprüfung der Broadcast-Empfänger einer App ist wichtig, um potenzielle Sicherheitslücken zu identifizieren, da schlecht konfigurierte oder unsichere Empfänger dazu führen können, dass sensible Informationen an unbefugte Dritte weitergegeben werden.
In diesem Beispiel missbrauchen wir den [FourGoats apk](https://github.com/linkedin/qark/blob/master/tests/goatdroid.apk) Content Provider, um eine beliebige SMS an ein nicht-premium Ziel zu senden, **ohne den Benutzer um Erlaubnis zu bitten**.
Eine Produktions-APK sollte niemals debugfähig sein.\
Das bedeutet, dass du einen **Java-Debugger an die laufende Anwendung anhängen**, sie zur Laufzeit inspizieren, Breakpoints setzen, schrittweise durchgehen, Variablenwerte sammeln und sie sogar ändern kannst. [InfoSec Institute hat einen ausgezeichneten Artikel](../exploiting-a-debuggeable-application.md) über das tiefergehende Eindringen in eine debugfähige Anwendung und das Einschleusen von Laufzeitcode.
**Bug-Bounty-Tipp**: **Registrieren** Sie sich für **Intigriti**, eine Premium-**Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde**! Treten Sie uns noch heute bei [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) bei und verdienen Sie Prämien von bis zu **100.000 $**!
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Wenn Sie Ihr **Unternehmen in HackTricks bewerben möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
