手机网络参透技术

A. 如何利用wifi局域网渗透安卓手机

以前在安全论坛看过，拿到密码后，破路由器，路由进了，修改DNS服务器，然后自己架设DNS，换之。然后通过自己的DNS把用户引导到自己已经假设好的钓鱼网站上，钓鱼网站可以伪造成知名站点，腾讯、网络、淘宝。安全思路，仅供学习。

B. 如何利用wifi局域网渗透苹果手机

一:需要条件
1.在公共WIFI内登陆.
2.越狱的iPhone.(国内的iPhone基本都越狱了)
3.越狱的时候安装了openssh(基本越狱的都安装了.)
4.越狱后未修改root密码.(国内越狱的iPhone基本都没改密码)
二:使用putty登陆root
1.未修改过iphone地址的密码(国内越狱的iPhone基本都没改密码)
工具:91手机助手iphone版2.9.60.263 (必须使用2.9.60.263这个版本)
首先登陆路由器默认192.168.1.1 查看 客户端列表显示如下
ID客户端名 MAC 地址 IP 地址 有效时间
iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30
PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56
none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03
看到iphone的P地址显示为192.168.1.xxx
打开91手机助手iphone版2.9.60.263
选者使用wi-fi连接.然后会弹出一个窗口
Iphone地址: 192.168.1.xxx
密码: nd.com.cn (默认密码国内基本都没改)
好这样就已经连接到了对了，91手机助手下载电脑上，然后wifi连接手机

C. 智能手机渗透率，什么是智能手机渗透率

智能手机渗透率是指，某地区所有在用的智能手机数量除以当地人口数，也就是说，当地平均每个人用多少个智能手机。这个数据很可能大于1，因为有很多人使用多个智能手机。

D. 如何使用Metasploit对安卓手机渗透控制

首先，你要知道metasploit俗称msf。你应该先了解一下里面的exp。要知道通过哪个exp可以对安卓系统的入侵。

E. 学习渗透测试，需要哪些基础

渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入，学习了这些基础技能之后，就可以进行渗透测试的深入学习了，如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面，最后当然是能够编写渗透测试报告啦。

F. 联通公司4G网络用户渗透率低,你认为主要原因是什么

2015年全年，中国联通(4.15,0.140,3.49%)有11个月份出现用户大规模下滑，移动用户累计流失1252万，用户流失率接近5%。同期，移动、电信用户数均保持增长。4G建设的踌躇不前是联通遭遇滑铁卢的原因之一，如今，中国联通希望通过这次大规模建设亡羊补牢。
2016年2月15日，规模接近47万个基站、金额达240亿元的中国联通的LTE FDD采购项目终于启动答标。一位来自电信设备厂商的知情人士透露，该招标项目于春节前夕开始，“这次集采规模极大，我们从除夕前一天就开始在准备标书。”接受记者采访时，该人士正在参与答标。
公开资料显示，中国联通于今年2月5日在其采购官网发布了LTE FDD三期工程无线主设备集中采购项目的招标公告。公告指出，本期采购规模为46.9万个基站，涉及全国334个城市。其中，106个招标城市采购规模为16.7万站，228个扩容城市采购规模为30.2万站。有知情人士透露：“处境堪忧的中国联通要依靠这次大规模集采进行反击，这次招标的建设量超过了之前两年联通4G的招标总额，招标金额预计在240亿元左右。”
2015年全年，中国联通有11个月份出现用户大规模下滑，移动用户累计流失1252万，用户流失率接近5%。同期，移动、电信用户数均保持增长。4G建设的踌躇不前是联通遭遇滑铁卢的原因之一，如今，中国联通希望通过这次大规模建设亡羊补牢。中国联合网络通信（香港）股份有限公司（以下简称中国联通）公布了2016年1月运营数据。公告显示，中国联通4G业务发展势头良好，1月净增526.5万户，用户数达4942.1万户。 众所周知，中国联通是三大运营商中4G基站最少的一家。
据记者了解，截至2015年底，中国联通4G基站数共计42万个，其中包括在2014年建设的约10万个基站。在正式获得4G牌照、本该重点投资4G的2015年，中国联通仅建设了30余万个基站。
相比之下，拥有雄厚现金流的中国移动在2014年建设4G基站72万个，2015年又新增38万个。即便是资金匮乏的中国电信，也在2014、2015年建设了总计超过46万个4G基站。
事实上，根据2015年初规划，中国联通应该建设约50万个4G基站。一位北方联通高层透露：“一方面由于4G决策失误，联通在3G、4G建设上一直犹犹豫豫，舍不得3G，在4G上也没有移动、电信的狠劲；另一方面，中央巡视组进驻联通，严格审查下，整个集团很少有高管敢对资金投资的事拍板，4G建设、运营都被大幅拖延了。”
而在宣传推广上，中国联通也在刻意回避4G，坚持“3G/4G一体化战略”。在面向用户宣传时，中国联通的网络、终端还是资费，都刻意模糊3G/4G的区别，财报统计中也不单独统计4G用户，而是以3G/4G用户出现。后来，中国联通又提出了“移动宽带一体化”策略，希望借助WCDMA网络的优势来弥补4G短板。这也是一个非常无奈的选择，联通只是希望拉长3G网络的使用时间窗口，减轻3G/4G双线作战的资本压力。美国运营商AT&T曾经尝试过这种策略，但同样以失败告终。
4G建设、运营的失误导致中国联通在两年时间里仅发展了6000万4G用户。同期，中国移动的4G用户已经超过3亿，这些保持着较高用户黏性、月ARPU值、流量使用的4G用户，也给中国移动带来了更高的收入。
2015年8月，中国联通新任董事长王晓初走马上任，开始大刀阔斧地改造联通的4G决策，明确向各省表示将所有投资重心转向4G，并立刻停止了2G、3G网络的投资。这一点，从本次投资240亿元采购46.9万个基站的招标中可见一斑。“不仅如此，在联通技术发展路标中，联通还引入了CA、VoLTE、VoWiFi等新技术，并规划在2016年底试商用。”前述知情人士介绍。
除此之外，王晓初还力推中国联通、中国电信的相互合作——先是启动了4G基站资源深度共建共享，以充分利用两家网络资源提高4G覆盖；后又联合发布了《六模全网通终端白皮书》，以提高电信、联通4G终端产业成熟度。此外，两家运营商还在创新业务、国际漫游、渠道资源等多个领域启动了“一揽子合作计划”。
一位参与制定合作计划的联通人士告诉记者，为了尽快达成与电信的合作，联通还做出了不少让步，“加快自身建设的同时，我们也希望合作尽快落地，以缩小与移动之间日益扩大的差距”。 不过，目前来看，中国移动4G的网络覆盖、用户、终端、资金规模均已遥遥领先，短期之内电信、联通很难追上移动。
而且，在联通启动集采的同时，中国移动也启动了第四期的4G基站集采。这一次，中国移动要再新建30万个4G基站。根据计划，中国移动在2016年将拥有超过140万个4G基站，4G用户超过5亿，4G用户占总用户比超过60%。
除此之外，中国移动还宣布在2016年投入超过1000亿元进行手机补贴、折扣折让、渠道酬金等终端补贴，并联合展讯、高通公司、MTK三家芯片厂商以及闻泰通讯、深圳辉烨、上海华勤等19家ODM厂商签约《中国移动VoLTE &CA公版项目》，计划使目前售价1599元的VoLTE手机价格迅速下降至399元。
4G手机价格的迅速下降，可以推动目前消费能力较低的用户从2G网络切换至4G.2015年底，中国4G用户总数3.86亿，而2G用户总数超过5亿，可以预见，移动用户市场已经完全饱和的情况下，三大运营商4G之战的关键就在于谁能吸引更多的2G用户转移到4G网络。
根据记者了解，中国移动将在2017年启动2G用户退网规划，届时中国移动大部分用户均已切换至4G网络，一位移动人士透露：“伴随着2G用户和网络使用的减少，会腾出来不少频率资源，可以重新规划给4G使用。”而在中国联通(4.15,0.140,3.49%)的网络规划中，2G的退网也将在2018年开始启动。
与中国移动的终端补贴政策类似，中国联通计划在2016年投入550亿元补贴4G，中国电信则计划投入70亿补贴终端产业。三家运营商均希望通过巨额资金补贴实现4G网络的迅速普及。
不过，多位设备商人士透露：“可以明显感觉到，联通资金压力非常大，这次答标过程中，商务标的占比已经达到了60%，技术、服务标分别占20%。”商务标占比过高意味着价格最低的竞标企业会得到最高的份额。在此之前，运营商招标过程中商务标占比基本维持在50%左右，联通此次提高商务标占比，显然是希望通过鼓励价格竞争来缓解资金压力。

G. 如何学习渗透测试

首先要根据自己的实际情况、确定学习的路线和方向的。就像建大楼，从顶端最华丽的那个地方开始，不可能成功。学渗透测试也一样，没选对入手的地方，导致学习过程中由于欠缺很多的知识点、很多概念理解不了、学习举步维艰、很容易半途而废。
现在我来分析下：
渗透测试属于信息安全行业，准确的说是网络计算机/IT行业
知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
1)了解基本的网络知识、什么是IP地址(63.62.61.123)，这个IP去掉点是扣扣学习群，可以免费获取学习课程。IP地址的基本概念IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念？端口的分类？
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型（OSI）
6)了解http（超文本传输协议）协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如：Linux + Apache + MySQL + php
11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等
然后你想学习入门，需要学习以下最基础的知识：
1、开始入门学习路线
1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
8、深入学习一门语言、Java或者Python等等，建议学习从Python开始学习、简单易学，容易上手。
9、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作，同时你还可利用自己的技术，额外的接些单子，做做副业，这个行业里是有很多单子可以接的。
10、当然想了解的可以来找我，我有时间会给你们答疑解惑的

H. 安卓渗透是什么意思，网上看到好多安卓渗透软件，干什么用的

先把这个词分为两部分来解读：1.Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。尚未有统一中文名称，中国大陆地区较多人使用“安卓”或“安致”。Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式，发布了Android的源代码。第一部Android智能手机发布于2008年10月。Android逐渐扩展到平板电脑及其他领域上，如电视、数码相机、游戏机等。2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2013年的第四季度，Android平台手机的全球市场份额已经达到78.1%。[1]2013年09月24日谷歌开发的操作系统Android在迎来了5岁生日，全世界采用这款系统的设备数量已经达到10亿台。2.渗透，这里的渗透指的是渗透测试，而渗透测试是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。

结合起来来说就是“

安卓平台的相关漏洞挖掘和测试，

端口扫描
漏洞发现
对路由器扫描
伪造数据包
会话控制(需要MSFRPC连接)
中间人攻击
密码破解
有能力可以攻占路由器

常用软件：dsploit，Network Spoofer，zANTI，DroidSheep

上图为zanti软件运行截图。

相关书籍：

Android恶意代码分析与渗透测试

Android系统安全...等

I. 关于web渗透，如何才能迈出关键的一步

学习网络渗透从碎片化到整体。我们的入门门槛很低，我们可以使用工具。但是很难达到下一个层次，这是大多数脚本丢失的地方。网络渗透的核心思想是大量的思想来源于知识积累和丰富的经验。学而不思则罔。

当我用工具找到一个CMS（PHP）的文件包含漏洞：
网络谷歌各种搜索，各种尝试，找不到相关的漏洞。但是能下载到这个CMS的源码，然后去看里面的代码，发现怎么看都是天文乱码，最后还是得扔给某大牛抽根烟。某大牛说了句你是猪吗，那么明显都看不到并向你扔了个webshell。
案例分析：
你缺乏PHP编程语言的知识和PHP安全的知识，这个推荐看法师的《代码审计》。

不论有没有结果，遇到的任何东西，都总结下来，坚持一段时间，就会豁然开朗，明白一个功能所对应的安全风险。最后一句，黑皮书好好看，那书是真棒。