通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞。因为很多教程只说了用什么漏洞去攻击，但是前提是该主机存在漏洞或者是该漏洞未被安装补丁（该Kali已经实体化在笔记本电脑上）

一.工具介绍

namp 一款可以探测主机的基本信息的扫描工具，数据包中包含扫描主机的开启端口，端口使用的服务，和一些系统信息。 msf一个极为强大的漏洞利用工具不管是系统漏洞，还是软件服务漏洞。MSF基本都有较为强大的漏洞数据库来匹配

二.创建攻击组织，搭建网络实验环境

Kali IP地址 10.117.12.221 （Kali连接的是WIFI） 入侵目标 IP地址 10.117.0.15 本教程给的是跨网段去探测主机漏洞，如果Nmap在扫描网段主机时扫描不到存活主机请设置系统防火墙或者是杀毒软件

通过Nmap专项扫描目标主机存在系统漏洞（只能系统漏洞利用）

打开终端输入 nmap --script = vuln ip （扫描指定IP主机存在的系统漏洞） 因为我要扫描10.117.0.15的目标主机存在的漏洞所以代码是 nmap --script = vuln 10.117.0.15 这时过一会就会出现该系统存在一些漏洞 显示host script results就是该主机存在的漏洞

通过msf数据库查找此系统漏洞

search 该主机漏洞名称 因为我主机存在很多漏洞我就随便挑一个ms10-054漏洞 search ms10-054 回车 就出现了所有MSF数据库中的关于ms10-054的漏洞

使用nmap深度扫描目标系统的软件漏洞（只能用于软件漏洞的利用）

nmap -T4 -A -v IP (深度扫描指定IP主机的全部信息) 因为我要扫描的主机是10.117.0.15 所以代码是nmap -T4 -A -v 10.117.0.15 不过一会系统的所有信息就出来了，但是我们只需要看白色PROT 端口信息部分就行了它能显示什么端口开着什么服务 举个例子我要用135端口开启的Microsoft Windows RPC服务去实现软件服务漏洞利用 我就得打开msf 去输入search Microsoft Windows RPC （关于Microsoft Windows RPC的软件服务漏洞） 然后会出现很多的关于Microsoft Windows RPC的软件漏洞

注意：这就是通过nmap去扫描指定IP存在的软件漏洞和系统漏洞，但这仅仅是该系统存在该软件或者是系统漏洞，至于该漏洞里面的漏洞利用尽量选great级别的漏洞，然后再去一个一个调用查看是否数据库中下的该漏洞可以被利用。