手機網路參透技術

A. 如何利用wifi區域網滲透安卓手機

以前在安全論壇看過，拿到密碼後，破路由器，路由進了，修改DNS伺服器，然後自己架設DNS，換之。然後通過自己的DNS把用戶引導到自己已經假設好的釣魚網站上，釣魚網站可以偽造成知名站點，騰訊、網路、淘寶。安全思路，僅供學習。

B. 如何利用wifi區域網滲透蘋果手機

一:需要條件
1.在公共WIFI內登陸.
2.越獄的iPhone.(國內的iPhone基本都越獄了)
3.越獄的時候安裝了openssh(基本越獄的都安裝了.)
4.越獄後未修改root密碼.(國內越獄的iPhone基本都沒改密碼)
二:使用putty登陸root
1.未修改過iphone地址的密碼(國內越獄的iPhone基本都沒改密碼)
工具:91手機助手iphone版2.9.60.263 (必須使用2.9.60.263這個版本)
首先登陸路由器默認192.168.1.1 查看 客戶端列表顯示如下
ID客戶端名 MAC 地址 IP 地址 有效時間
iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30
PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56
none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03
看到iphone的P地址顯示為192.168.1.xxx
打開91手機助手iphone版2.9.60.263
選者使用wi-fi連接.然後會彈出一個窗口
Iphone地址: 192.168.1.xxx
密碼: nd.com.cn (默認密碼國內基本都沒改)
好這樣就已經連接到了對了，91手機助手下載電腦上，然後wifi連接手機

C. 智能手機滲透率，什麼是智能手機滲透率

智能手機滲透率是指，某地區所有在用的智能手機數量除以當地人口數，也就是說，當地平均每個人用多少個智能手機。這個數據很可能大於1，因為有很多人使用多個智能手機。

D. 如何使用Metasploit對安卓手機滲透控制

首先，你要知道metasploit俗稱msf。你應該先了解一下裡面的exp。要知道通過哪個exp可以對安卓系統的入侵。

E. 學習滲透測試，需要哪些基礎

滲透測試需要的基礎技能必須有網路基礎、編程基礎、資料庫基礎、操作系統等基本技能。學習的話可以從html、css、js、編程語言、協議包分析、網路互聯原理、資料庫語法等進入，學習了這些基礎技能之後，就可以進行滲透測試的深入學習了，如web方面的學習OWASP TOP 10漏洞挖掘、主機系統服務漏洞檢測、App漏洞檢測、內網滲透等方面，最後當然是能夠編寫滲透測試報告啦。

F. 聯通公司4G網路用戶滲透率低,你認為主要原因是什麼

2015年全年，中國聯通(4.15,0.140,3.49%)有11個月份出現用戶大規模下滑，移動用戶累計流失1252萬，用戶流失率接近5%。同期，移動、電信用戶數均保持增長。4G建設的躊躇不前是聯通遭遇滑鐵盧的原因之一，如今，中國聯通希望通過這次大規模建設亡羊補牢。
2016年2月15日，規模接近47萬個基站、金額達240億元的中國聯通的LTE FDD采購項目終於啟動答標。一位來自電信設備廠商的知情人士透露，該招標項目於春節前夕開始，「這次集采規模極大，我們從除夕前一天就開始在准備標書。」接受記者采訪時，該人士正在參與答標。
公開資料顯示，中國聯通於今年2月5日在其采購官網發布了LTE FDD三期工程無線主設備集中采購項目的招標公告。公告指出，本期采購規模為46.9萬個基站，涉及全國334個城市。其中，106個招標城市采購規模為16.7萬站，228個擴容城市采購規模為30.2萬站。有知情人士透露：「處境堪憂的中國聯通要依靠這次大規模集采進行反擊，這次招標的建設量超過了之前兩年聯通4G的招標總額，招標金額預計在240億元左右。」
2015年全年，中國聯通有11個月份出現用戶大規模下滑，移動用戶累計流失1252萬，用戶流失率接近5%。同期，移動、電信用戶數均保持增長。4G建設的躊躇不前是聯通遭遇滑鐵盧的原因之一，如今，中國聯通希望通過這次大規模建設亡羊補牢。中國聯合網路通信（香港）股份有限公司（以下簡稱中國聯通）公布了2016年1月運營數據。公告顯示，中國聯通4G業務發展勢頭良好，1月凈增526.5萬戶，用戶數達4942.1萬戶。 眾所周知，中國聯通是三大運營商中4G基站最少的一家。
據記者了解，截至2015年底，中國聯通4G基站數共計42萬個，其中包括在2014年建設的約10萬個基站。在正式獲得4G牌照、本該重點投資4G的2015年，中國聯通僅建設了30餘萬個基站。
相比之下，擁有雄厚現金流的中國移動在2014年建設4G基站72萬個，2015年又新增38萬個。即便是資金匱乏的中國電信，也在2014、2015年建設了總計超過46萬個4G基站。
事實上，根據2015年初規劃，中國聯通應該建設約50萬個4G基站。一位北方聯通高層透露：「一方面由於4G決策失誤，聯通在3G、4G建設上一直猶猶豫豫，捨不得3G，在4G上也沒有移動、電信的狠勁；另一方面，中央巡視組進駐聯通，嚴格審查下，整個集團很少有高管敢對資金投資的事拍板，4G建設、運營都被大幅拖延了。」
而在宣傳推廣上，中國聯通也在刻意迴避4G，堅持「3G/4G一體化戰略」。在面向用戶宣傳時，中國聯通的網路、終端還是資費，都刻意模糊3G/4G的區別，財報統計中也不單獨統計4G用戶，而是以3G/4G用戶出現。後來，中國聯通又提出了「移動寬頻一體化」策略，希望藉助WCDMA網路的優勢來彌補4G短板。這也是一個非常無奈的選擇，聯通只是希望拉長3G網路的使用時間窗口，減輕3G/4G雙線作戰的資本壓力。美國運營商AT&T曾經嘗試過這種策略，但同樣以失敗告終。
4G建設、運營的失誤導致中國聯通在兩年時間里僅發展了6000萬4G用戶。同期，中國移動的4G用戶已經超過3億，這些保持著較高用戶黏性、月ARPU值、流量使用的4G用戶，也給中國移動帶來了更高的收入。
2015年8月，中國聯通新任董事長王曉初走馬上任，開始大刀闊斧地改造聯通的4G決策，明確向各省表示將所有投資重心轉向4G，並立刻停止了2G、3G網路的投資。這一點，從本次投資240億元采購46.9萬個基站的招標中可見一斑。「不僅如此，在聯通技術發展路標中，聯通還引入了CA、VoLTE、VoWiFi等新技術，並規劃在2016年底試商用。」前述知情人士介紹。
除此之外，王曉初還力推中國聯通、中國電信的相互合作——先是啟動了4G基站資源深度共建共享，以充分利用兩家網路資源提高4G覆蓋；後又聯合發布了《六模全網通終端白皮書》，以提高電信、聯通4G終端產業成熟度。此外，兩家運營商還在創新業務、國際漫遊、渠道資源等多個領域啟動了「一攬子合作計劃」。
一位參與制定合作計劃的聯通人士告訴記者，為了盡快達成與電信的合作，聯通還做出了不少讓步，「加快自身建設的同時，我們也希望合作盡快落地，以縮小與移動之間日益擴大的差距」。 不過，目前來看，中國移動4G的網路覆蓋、用戶、終端、資金規模均已遙遙領先，短期之內電信、聯通很難追上移動。
而且，在聯通啟動集採的同時，中國移動也啟動了第四期的4G基站集采。這一次，中國移動要再新建30萬個4G基站。根據計劃，中國移動在2016年將擁有超過140萬個4G基站，4G用戶超過5億，4G用戶占總用戶比超過60%。
除此之外，中國移動還宣布在2016年投入超過1000億元進行手機補貼、折扣折讓、渠道酬金等終端補貼，並聯合展訊、高通公司、MTK三家晶元廠商以及聞泰通訊、深圳輝燁、上海華勤等19家ODM廠商簽約《中國移動VoLTE &CA公版項目》，計劃使目前售價1599元的VoLTE手機價格迅速下降至399元。
4G手機價格的迅速下降，可以推動目前消費能力較低的用戶從2G網路切換至4G.2015年底，中國4G用戶總數3.86億，而2G用戶總數超過5億，可以預見，移動用戶市場已經完全飽和的情況下，三大運營商4G之戰的關鍵就在於誰能吸引更多的2G用戶轉移到4G網路。
根據記者了解，中國移動將在2017年啟動2G用戶退網規劃，屆時中國移動大部分用戶均已切換至4G網路，一位移動人士透露：「伴隨著2G用戶和網路使用的減少，會騰出來不少頻率資源，可以重新規劃給4G使用。」而在中國聯通(4.15,0.140,3.49%)的網路規劃中，2G的退網也將在2018年開始啟動。
與中國移動的終端補貼政策類似，中國聯通計劃在2016年投入550億元補貼4G，中國電信則計劃投入70億補貼終端產業。三家運營商均希望通過巨額資金補貼實現4G網路的迅速普及。
不過，多位設備商人士透露：「可以明顯感覺到，聯通資金壓力非常大，這次答標過程中，商務標的佔比已經達到了60%，技術、服務標分別佔20%。」商務標佔比過高意味著價格最低的競標企業會得到最高的份額。在此之前，運營商招標過程中商務標佔比基本維持在50%左右，聯通此次提高商務標佔比，顯然是希望通過鼓勵價格競爭來緩解資金壓力。

G. 如何學習滲透測試

首先要根據自己的實際情況、確定學習的路線和方向的。就像建大樓，從頂端最華麗的那個地方開始，不可能成功。學滲透測試也一樣，沒選對入手的地方，導致學習過程中由於欠缺很多的知識點、很多概念理解不了、學習舉步維艱、很容易半途而廢。
現在我來分析下：
滲透測試屬於信息安全行業，准確的說是網路計算機/IT行業
知道它行業屬性，你大概就能清楚需要些什麼樣的基礎知識了；下面是我從非計算機網路相關專業的同學想要學習滲透測試必須掌握的知識。
1)了解基本的網路知識、什麼是IP地址(63.62.61.123)，這個IP去掉點是扣扣學習群，可以免費獲取學習課程。IP地址的基本概念IP地址的基本概念、IP段劃分、什麼是A段、B段、C段等
廣域網、區域網、相關概念和IP地址劃分范圍。
2)埠的基本概念？埠的分類？
3)域名的基本概念、什麼是URL、了解TCP/IP協議、
5)了解開放式通信系統互聯參考模型（OSI）
6)了解http（超文本傳輸協議）協議概念、工作原理
7)了解WEB的靜態頁面和WEB動態頁面，B/S和C/S結構
8)了解常見的伺服器、例如、Windows server2003、Linux、UNIX等
9)了解常見的資料庫、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的網路架構、例如：Linux + Apache + MySQL + php
11)了解基本的Html語言，就是打開網頁後,在查看源碼裡面的Html語言
12)了解一種基本的腳本語言、例如PHP或者asp，jsp，cgi等
然後你想學習入門，需要學習以下最基礎的知識：
1、開始入門學習路線
1)深入學習一種資料庫語言，建議從MySQL資料庫或者SQL Server資料庫、簡單易學且學會了。
其他資料庫都差不多會了。
2)開始學習網路安全漏洞知識、SQL注入、XSS跨站腳本漏洞、CSRF、解析漏洞、上傳漏洞、命令執行、弱口令、萬能密碼、文件包含漏洞、本地溢出、遠程溢出漏洞等等
3)工具使用的學習、御劍、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等
2、Google hacker 語法學習
3、漏洞利用學習、SQL注入、XSS、上傳、解析漏洞等
4、漏洞挖掘學習
5、想成為大牛的話、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基礎的。
6、Linux系統命令學習、kali Linux 裡面的工具學習、Metesploit學習
7、沒事多逛逛安全論壇、看看技術大牛的文章、漏洞分析文章等
8、深入學習一門語言、Java或者Python等等，建議學習從Python開始學習、簡單易學，容易上手。
9、提升自己的專業能力、把自己練成一個技術大牛、能給你帶來一份穩定的高薪水工作，同時你還可利用自己的技術，額外的接些單子，做做副業，這個行業里是有很多單子可以接的。
10、當然想了解的可以來找我，我有時間會給你們答疑解惑的

H. 安卓滲透是什麼意思，網上看到好多安卓滲透軟體，干什麼用的

先把這個詞分為兩部分來解讀：1.Android是一種基於Linux的自由及開放源代碼的操作系統，主要使用於移動設備，如智能手機和平板電腦，由Google公司和開放手機聯盟領導及開發。尚未有統一中文名稱，中國大陸地區較多人使用「安卓」或「安致」。Android操作系統最初由Andy Rubin開發，主要支持手機。2005年8月由Google收購注資。2007年11月，Google與84家硬體製造商、軟體開發商及電信營運商組建開放手機聯盟共同研發改良Android系統。隨後Google以Apache開源許可證的授權方式，發布了Android的源代碼。第一部Android智能手機發布於2008年10月。Android逐漸擴展到平板電腦及其他領域上，如電視、數碼相機、游戲機等。2011年第一季度，Android在全球的市場份額首次超過塞班系統，躍居全球第一。 2013年的第四季度，Android平台手機的全球市場份額已經達到78.1%。[1]2013年09月24日谷歌開發的操作系統Android在迎來了5歲生日，全世界採用這款系統的設備數量已經達到10億台。2.滲透，這里的滲透指的是滲透測試，而滲透測試是為了證明網路防禦按照預期計劃正常運行而提供的一種機制。不妨假設，你的公司定期更新安全策略和程序，時時給系統打補丁，並採用了漏洞掃描器等工具，以確保所有補丁都已打上。如果你早已做到了這些，為什麼還要請外方進行審查或滲透測試呢？因為，滲透測試能夠獨立地檢查你的網路策略，換句話說，就是給你的系統安了一雙眼睛。而且，進行這類測試的，都是尋找網路系統安全漏洞的專業人士。

結合起來來說就是「

安卓平台的相關漏洞挖掘和測試，

埠掃描
漏洞發現
對路由器掃描
偽造數據包
會話控制(需要MSFRPC連接)
中間人攻擊
密碼破解
有能力可以攻佔路由器

常用軟體：dsploit，Network Spoofer，zANTI，DroidSheep

上圖為zanti軟體運行截圖。

相關書籍：

Android惡意代碼分析與滲透測試

Android系統安全...等

I. 關於web滲透，如何才能邁出關鍵的一步

學習網路滲透從碎片化到整體。我們的入門門檻很低，我們可以使用工具。但是很難達到下一個層次，這是大多數腳本丟失的地方。網路滲透的核心思想是大量的思想來源於知識積累和豐富的經驗。學而不思則罔。

當我用工具找到一個CMS（PHP）的文件包含漏洞：
網路谷歌各種搜索，各種嘗試，找不到相關的漏洞。但是能下載到這個CMS的源碼，然後去看裡面的代碼，發現怎麼看都是天文亂碼，最後還是得扔給某大牛抽根煙。某大牛說了句你是豬嗎，那麼明顯都看不到並向你扔了個webshell。
案例分析：
你缺乏PHP編程語言的知識和PHP安全的知識，這個推薦看法師的《代碼審計》。

不論有沒有結果，遇到的任何東西，都總結下來，堅持一段時間，就會豁然開朗，明白一個功能所對應的安全風險。最後一句，黑皮書好好看，那書是真棒。