一、渗透测试的目标分类
1、主机操作系统,Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试
2、数据库系统,MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试
3、应用系统,ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试
4、网络设备,防火墙、入侵检测系统、网络设备进行渗透测试
二、涉及知识点
1、msfvenom 生成木马 msfvenom 捆绑木马到常用软件 msfvenom 对木马进行编码免杀
2、python脚本对端口的扫描,各种网络协议
3、kali结合Metasploit