从实战的角度分析渗透测试究竟需要学习了解的知识点，黑客技术零基础入门到精通教程建议收藏！

最新推荐文章于 2025-05-12 11:46:14 发布

程序员七海

最新推荐文章于 2025-05-12 11:46:14 发布

阅读量1k

点赞数 11

文章标签： web安全网络安全渗透测试黑客技术干货分享计算机编程

本文链接：https://blog.csdn.net/shangguanliubei/article/details/147790650

版权

前言

最近有很多人询问，自己明明OWASP Top 10 都学的差不多了，各种靶场也复现的差不多了，Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑，但为什么就是感觉挖不到洞呢

基础知识已经准备的差不多了，现在可能缺乏的是挖洞时间的思路，针对特定场景下的渗透套路，这个一般可以学习其他人的渗透报告，学习他们的思路，然后自己也进行总结整理，久而久之就知道什么地方容易出漏洞了

但是以上情况是基于多资产的情况，今天给大家带来的文章是关于特定资产的分析，大同小异，感兴趣的小伙伴可以往下继续看看哦

注：此篇文章主要是抛出一些注意的点，并没有介绍具体的解决办法，大家酌情考虑，如果大佬有好的思路欢迎下方留言讨论，谢谢

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

资产分析

今天咱们从一个违规APP的角度进行分析，从人家使用的技术栈来对比咱们需要的相应的应对技术

前段时间盆友发来一个小链接，需要进行测试，咱们就从这里开始介绍吧

在这里插入图片描述

打开一看，咱们发现已经被标记爆红，无法直接从微信中进行查看了，为了测试，咱们将其复制到浏览器中查看

在这里插入图片描述

开局就是第一个技术点：请在微信浏览器打开
在这里插入图片描述

对于这个还是比较简单绕过的，我们可以看看看其前端js源代码检查逻辑，或者直接更改浏览器UA即可，这里咱们修改浏览器UA进行绕过

添加微信UA的设备

在这里插入图片描述

 Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI

此时更改UA之后，咱们发现已经可以绕过检查了

在这里插入图片描述

查看这个页面，咱们继续测试里面存在的功能，文件上传

在这里插入图片描述

这里就不多加赘述，这里文件上传是直接到OSS资源桶，并且自动就更改后缀名为.rar，不存在文件上传漏洞

在这里插入图片描述

小结一：

基于此，咱们需要了解的知识点有：

绕过UA检测，简单的JS分析，暂时还是很简单的，

基本上学习渗透测试的这些都会有所了解的

接着咱们继续进行分析，查看域名：

是不是感觉前面的域名很随意，很像泛解析呢

这里就不买关子了，确实是泛解析，不管前面怎么变换，都是这样一个页面

此时咱们如果要进行子域名扫描，对于泛解析有没有什么好点的思路呢，这是咱们做渗透测试需要考虑的问题吧

对域名进行超级Ping，咱们可以发现，他存在多个解析IP，也就是存在使用CDN，此时咱们需要了解cdn的知识点，然后学习如何查找真实Ip吧

在这里插入图片描述

面对以上俩问题，咱们结合实际测试成本而言，最合适的办法就是查看各种搜索引擎，寻找可能存在的记录，其余像github上面的绕过cdn的项目，可以使用，可就是时间成本很大，而且没有太大的必要

在这里插入图片描述

截止于此，还可以尝试使用项目获取IP，不过咱们还是转战APP吧，现在web真的是很难很难了

小结二：

域名泛解析怎么获取子域名、

存在CDN的网站怎么获取真实IP、

搜索引擎不存在任何信息怎么办

此时咱们转战APP，到了APP咱们需要考虑的东西只会更多：

APP是否加壳
APP存在虚拟机检测
APP存在ROOT框架检测
APP存在代理检测
……

总结

针对特定资产进行测试，主要就是查看其用的技术栈，然后进行针对性测试，web用web相关的测试，APP就用APP相关的思路进行测试

获取相关API，不断的扩展咱们的资产，慢慢的就会出现可能存在的漏洞

总结就是：不断搜集，不断发现，慢慢摸索，细节出漏洞

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：
在这里插入图片描述
黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~