《安天365安全研究》第5期：深度解析AndroidManifest.xml与OrientDB漏洞

需积分: 0 168 浏览量更新于2024-07-01 收藏 8.86MB PDF 举报

身份认证购VIP最低享 7 折!

30元优惠券

《安天365安全研究》第5期，2017年8月号，由安全帮旗下的《安天365安全研究》杂志发布，刊号为antian365-20170828，电子杂志版本可供免费下载，网址为www.secbang.com。本期刊载了丰富的安全技术和实践内容，旨在提供深入的技术研究和案例分析，帮助读者提升网络安全意识和技术能力。第一部分，包括安天365的安全交流情况（可能涉及线下活动和线上社区讨论），以及已出版的图书介绍和新书预告。这部分着重于交流平台的构建和学术资源的分享，对于网络安全爱好者和专业人员来说，是了解最新动态和学习交流的好途径。第二部分深入剖析了几个关键领域的技术研究： 1. **AndroidManifest.xml文件安全探索**：讲解了AndroidManifest.xml的作用，如管理应用权限、组件定义等，详细阐述了其架构、语法规范和常见权限属性的含义，并提供了获取和分析apk文件中此文件的方法。这有助于理解并防止针对Android应用的恶意操作。 2. **Nmap在pentestbox中的扫描及应用**：介绍了端口扫描的基本准备，如何使用Nmap进行网络扫描，以及对扫描结果的分析和处理，强调了在渗透测试中的实用价值。 3. **OrientDB远程代码执行漏洞利用与分析**：对OrientDB数据库系统进行了深入探讨，包括漏洞CVE-2017-11467的背景、原理、利用方法以及历史漏洞回顾，提供了漏洞利用的实战演练和参考资源。 4. **完全控制映射到外网的内网web服务器**：通过实战案例展示了如何通过特定攻击手段，如端口转发工具，实现对外部网络的访问控制，涉及入侵检测、账户权限管理和远程桌面连接等内容。 5. **Windows10子系统Bash环境安装**：讲解了在Windows10中启用Bash环境的过程，包括安装、配置Kali Linux镜像源，以及相关软件的安装和卸载。该期杂志内容丰富，涵盖了移动设备、网络扫描、数据库安全、内网渗透和操作系统安全等多个方面，为读者提供了一个全面了解和应对当前网络安全挑战的学习资料库。通过阅读本期杂志，安全专业人员可以提升自己的技术实践能力，同时了解最新的安全威胁和防护策略。

资源详情

资源推荐

安全帮旗下《安天 365 安全研究》第 5 期杂志编号：antian365-20170828

网站：www.secbang.com

第 16 页/共 105 页官方网站：http://www.antian365.com 出版日期：每月 28 日电子杂志：免费

Ba1@：允许应用程序从系统服务检索状态转储信息。!

Fe@+>B ]L^+^aL]C+c：允许应用程序展开或折叠状态栏。!

l+D^Ack]^FL^：作为制造商测试应用程序运行，以 .//6 用户身份运行。!

jF^]+DDAa>^L：允许访问帐户服务中的帐户列表。!

jF^]+DDAa>^L]@cVEV`FjFB：允许访问帐户服务中的帐户列表。!

jF^]@+DM+jF]LVnF：允许应用程序找出任何包使用的空间。!

jF^]^+LML：这个常数在 +@V 级别 (# 中已被弃用。不再强制执行。!

j`AC+`]LF+cDb：该权限可用于内容提供商，以允许全局搜索系统访问其数据。!

V>L^+``]`AD+^ VA >]@cAEVBFc：允许应用程序将位置提供程序安装到位置管理器中。!

V>L^+``]@+DM+jFL：允许应用程序安装软件包。!

V>L^+``]LbA c^Da^：允许应用程序在 `2N,TJ4. 中安装快捷方式。!

V>L^+>^]+@@ ] lAc FjcAa>B]LF cEVD F ：允许即时应用创建前台服务。!

V>^Fc> F ^ ：允许应用程序打开网络套接字。!

MV``]C+DMjcAa>B]@cADFLLFL：允许应用程序调用! ;099C2T;P./N,-@./T45545oL6.0,Pp。!

`AD+ ^VA>]b+cBI+cF：允许应用程序在硬件中使用位置功能，例如 P4/34,T0,P!2:0。!

1+>+jF]BADa1F>^L：允许应用程序管理对文档的访问，通常是文档选择器的一部分。!

1+>+jF]AI>]D+``L：允许通过自我管理的 D/,,4T60/,L4.S0T4+@V! 管理自己的呼叫的呼叫应

用程序。!

1+L^Fc]D`F+c：不适用于第三方应用程序。!

1FBV+]DA>^F>^]DA>^cA`：允许应用程序知道正在播放哪些内容并控制其播放。!

1ABVlk]+aBVA]LF^^V>jL：允许应用程序修改全局音频设置。!

1ABVlk]@bA>F]L^+^F：允许修改电话状态! G! 开机，880 等!

1Aa>^]lAc1+^]lV`FLkL^F1L：允许将文件系统格式化为可移动存储。!

1Aa>^]a>1Aa>^]lV`FLkL^F1L：允许安装和卸载文件系统以进行可移动存储。!

>lD：允许应用程序通过 >lD 执行 V!R!A 操作。!

@+DM+jF]aL+jF]L^+^L：允许应用程序收集组件使用统计信息，声明权限意味着使用 +@V，

设备的用户可以通过“设置”应用程序授予权限。!

@FcLVL^F>^]+D^VEV^k：此常数在 +@V 级别 * 中已被弃用。此功能将在以后删除q! 请不要使用。

允许应用程序使其活动持续。!

@cADFLL]Aa^jAV>j]D+``L：允许应用程序在呼出期间查看正在拨打的电话号码，并选择将

呼叫重定向到其他号码或完全中止呼叫。!

cF+B]D+`F>B+c：允许应用程序读取用户的日历数据。!

cF+B]D+``]`A j：允许应用程序读取用户的通话记录。!

cF+B]DA>^+D^L：允许应用程序读取用户的联系人数据。!

cF+B]Fe^Fc>+`]L^Ac+jF：允许应用程序从外部存储器读取。!

cF+B]lc+1F]CallFc：允许应用程序进行屏幕截图，更一般地，可以访问帧缓冲区数据。!

cF+B]V>@a^]L^+^F：此常数在 +@V 级别 #% 中已被弃用。使用此权限的 +@V 已被删除。!

cF+B]`AjL：允许应用程序读取低级别的系统日志文件。!

cF+B]@bA>F]>a1CFcL：允许读取设备的电话号码。!

cF+B]@bA>F]L^+^F：允许只读访问电话状态，包括设备的电话号码，当前的蜂窝网络信息，

任何正在进行的呼叫的状态以及 @J/,4+TT/N,6 在设备上注册的任何列表。!

cF+B]L1L：允许应用程序读取短信。!

cF+B]Lk>D]LF^^V>jL：允许应用程序读取同步设置。!

cF+B]Lk>D]L^+^L：允许应用程序读取同步统计信息。!

安全帮旗下《安天 365 安全研究》第 5 期杂志编号：antian365-20170828

网站：www.secbang.com

第 17 页/共 105 页官方网站：http://www.antian365.com 出版日期：每月 28 日电子杂志：免费

cF+B]EAVDF1+V`：允许应用程序读取系统中的语音信箱。!

cFCAA^：需要重新启动设备。!

cFDFVEF]CAA^]DA1@`F^FB：允许应用程序收到 +D^VA>]CAA^]DA1@`F^ FB 在系统完成启动

后广播的应用程序。!

cFDFVEF]11L：允许应用程序监视传入的彩信。!

cFDFVEF]L1L：允许应用程序接收短信。!

cFDFVEF]I+@]@aLb：允许应用程序接收 I+@ 推送消息。!

cFDAcB]+aBVA：允许应用程序录制音频。!

cFAcBFc]^+LML：允许应用程序更改任务的 n 顺序。!

cFmaFL^]DA1@+>VA>]ca>]V>]C+DMjcAa>B：允许随播应用在后台运行。

cFmaFL^]DA1@+>VA>]aLF]B+^+]V>]C+DMj cAa>B：允许随播应用在后台使用数据。!

cFmaFL^]BF`F^F]@+DM+jFL：允许应用程序请求删除包。!

cFmaFL^]Vj>AcF]C+^^Fck]A@^V1Vn+^VA>L：许可申请必须持有才能使用!

+D^VA>]cFmaFL^]Vj>AcF]C+^^Fck]A@^V1Vn+^VA>L。!

cFmaFL^]V>L^+``]@+DM+jFL：允许应用程序请求安装软件包。!

cFL^+c^]@+DM+jFL：此常数在 +@V 级别 < 中已弃用 .4562.6@2T;2P4oL6.0,Pp! 。不再支持 +@V。!

LF>B]cFL@A>B]EV+]1FLL+jF：允许应用程序（电话）向其他应用程序发送请求，以处理来

电期间的响应通过消息动作。!

LF>B]L1L：允许应用程序发送短信。!

LF^]+`+c1：允许应用程序广播 V,64,6 为用户设置闹钟。!

LF^]+`I+kL]lV>VLb：允许应用程序控制是否在后台放置活动时立即完成。!

LF^]+>V1+^VA>]LD +`F：修改全局动画缩放因子。!

LF^]BFCaj]+@@：配置应用程序进行调试。!

LF^]@cFlFccFB]+@@`VD+^VA>L：这个常数在 +@V 级别 ) 中已被弃用。不再有用，!

2--@2T;2P4^/@.434..4-oL6.0,Pp! 有关详细信息。!

LF^]@cADFLL]`V1V^：允许应用程序设置可以运行的最大数量（不需要的）应用程序进程。!

LF^]^V1F：允许应用程序设置系统时间。!

LF^]^V1F]nA>F：允许应用程序设置系统时区。!

LF^]I+ ``@+@Fc：允许应用设置壁纸。!

LF^]I+ ``@+@Fc]bV>^L：允许应用程序设置壁纸提示。LVj>+`]@FcLVL^F>^]@cADFLLFL：允

许应用程序请求将信号发送到所有持久进程。!

L^+^aL]C+c：允许应用程序打开，关闭或禁用状态栏及其图标。!

LkL^F1]+`Fc^]IV>BAI：允许应用使用类型创建窗口! ^k@F]+ @@`VD+^VA>]AEFc`+k，显示

在所有其他应用程序的顶部。!

^c+>L1V^]Vc：允许使用设备的红外发射器（如果有的话）。!

a>V>L^+``]LbAc^Da^：不再支持此权限。!

a@B+^F]BFEVDF]L^+^L：允许应用程序更新设备统计信息。!

aLF]lV>jFc@cV>^：允许应用使用指纹硬件。!

aLF]LV@：允许应用程序使用 LV@ 服务。!

EVCc+^F：允许访问振动器。!

I+MF]`ADM：允许使用 @/H4.12,2P4.!I2;4`/T; 来防止处理器进入睡眠状态或屏幕变暗。!

IcV^F]+@>]LF^^V>jL：允许应用程序写入 2:, 设置。!

IcV^F]D+`F>B+c：允许应用程序写入用户的日历数据。!

IcV^F]D+``]`Aj：允许应用程序写入（而不是读取）用户的通话记录数据。!

安全帮旗下《安天 365 安全研究》第 5 期杂志编号：antian365-20170828

网站：www.secbang.com

第 20 页/共 105 页官方网站：http://www.antian365.com 出版日期：每月 28 日电子杂志：免费

1.8AndroidManifest.xml

默认设置漏洞

#"配置文件中的默认设置 299/HC2T;N: 风险!

（#）安全风险描述!

!!!+,-./0-!+@V!`4S49!< 及其以上 +,-./0- 系统提供了为应用程序数据的备份和恢复功能，此

功能的开关决定于该应用程序中! +,-./0-12,03456"789 文件中的! 299/HC2T;N: 属性值，其属

性值默认是 ^.N4。当 299/HC2T;N: 标志为 6.N4 时，用户即可通过 2-?!?2T;N: 和 2-?!.456/.4

来进行对应用数据的备份和恢复，这可能会带来一定的安全风险。当设置该属性值为 6.N4，

2-?!?2T;N: 容许任何一个能够打开 aLC 调试开关的人从 +,-./0- 手机中复制应用数据到外设，

一旦应用数据被备份之后，所有应用数据都可被读取；同时 2-?!.456/.4! 容许用户指定一个

恢复的数据来源（即备份的应用数据）来恢复应用程序数据的创建。因此，当一个应用数据

被备份之后，用户即可在其他! +,-./0-! 手机或模拟器上安装同一个应用，以及通过恢复该

备份的应用数据到该设备上，在该设备上打开该应用即可恢复到被备份的应用程序的状态。!

对于目前大多数手机来说，一旦存在该漏洞，容易导致个人通讯录、微信、mm 聊天信息、

短信等敏感信息泄露；通过将备份程序在模拟手机上恢复后，可以直接进行店家扫描支付（店

家扫描支付不需要支付密码）容易造成财产损失。!

（(）影响范围!

+,-./0-!+@V! 等级 <（+,-./0-!("(!G!("("$）以及以上系统，目前绝大部分系统都受影响。下面

给出 +,-./0-!+@V 等级对应按照系统以及名称对应的图标名称：!

+@V 等级 #：!!+,-./0-!#"=! !

+@V 等级 (：!!+,-./0-!#"#!@4606!l/N.! ! 花式小蛋糕!

+@V 等级 $：!!+,-./0-!#"&!DN:T2;4! ! 纸杯蛋糕!

+@V 等级 '：!!+,-./0-!#"%!B/,N6! ! 甜甜圈!

+@V 等级 &：!!+,-./0-!("=!sT920.! ! ! 松饼!

+@V 等级 %：!!+,-./0-!("="#!sT920.! ! 松饼!

+@V 等级 )：!!+,-./0-!("#!sT920.! ! ! 松饼!

+@V 等级 <：!!+,-./0-!("(!G!("("$!l./U/! ! 冻酸奶!

+@V 等级 *：!!+,-./0-!("$!G!("$"(!j0,P4.?.42-! ! 姜饼!

+@V 等级 #=：+,-./0-!("$"$G("$")!j0,P4.?.42-! ! ! 姜饼!

+@V 等级 ##：+,-./0-!$"=!b/,4UT/8?! 蜂巢!

+@V 等级 #(：+,-./0-!$"#!b/,4UT/8?! 蜂巢!

+@V 等级 #$：+,-./0-!$"(!b/,4UT/8?! 蜂巢!

+@V 等级 #'：+,-./0-!'"=!G!'"="(!VT4!D.428!L2,-H0TJ! ! 冰激凌三明治!

剩余104页未读，继续阅读

余青葭

粉丝: 43
资源: 303

《安天365安全研究》第5期：深度解析AndroidManifest.xml与OrientDB漏洞

金融安全 《安天365安全研究》-2017-04 - mvc.zip

《安天365安全研究》-2017-04.pdf

linux卸载安天杀毒软件,安天杀毒软件Linux版使用说明

Linux怎么运行安天杀毒软件

Linux系统怎么安装安天杀毒软件

红帽Linux怎么查看安天杀毒软件运行状态

SAST和SCA的区别，国内有哪些厂商

武汉安天信息技术有限责任公司测试工程师面试难度

信息安全管控工具有哪些？比如：奇安信

Python 安天输出日志，并把程序的print的内容也写入日志

python中paramiko插件

fastcache-1.1.0-cp38-cp38-win_amd64.whl

【图像检索】基于matlab颜色特征图像检索（含直方图距离）【含Matlab源码 4145期】.md

【图像加密】基于matlab混沌结合小波变换图像加密【含Matlab源码 3223期】.md

基于Java的学生管理系统的实现与代码解析

xxhash-1.4.4-cp36-cp36m-win_amd64.whl

crontablllllll

dubins-1.0.1-cp36-cp36m-win_amd64.whl

VBA汇总相同工作簿.rar

用Latex写一篇帅帅的题解

最新资源

金融安全《安天365安全研究》-2017-04 - mvc.zip