首先获得metasploitable的ip地址：192.168.86.130Kali的ip地址:192.168.86.134然后访问Metasplotiabel的ip地址，进入Dvwa应用网站，选择DVWA Security的安全等级选择为low。基于之前的渗透方法，现在要更进一步的…

DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。

-iR 随机选择目标不用指定目标ip，nmap对自动对全球的ip随机选择100个进行扫描 {代码…}

Openvas是开源的，是Nessus项目分支，用于管理目标系统的漏洞的同时也可以进行攻击渗透。Kali默认安装，但未配置和启动。Openvas的更新很快，并且配置比较复杂，基于此，也许Openvas并不为大多数人所知。

nmap里面的关键字为vuln的脚本，是用来扫描漏洞的脚本。可以每个都试着用一用

SMB(Server Message Block)协议，服务消息块协议，最开始是用于微软的一种消息传输协议，因为颇受欢迎，现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂，并且默…

SMTP扫描最主要的作用是发现目标主机上的邮件账号。通过主动对目标的SMTP（邮件服务器）发动扫描。

exploit-db.com这个网站适合找漏洞，进行漏洞利用。只需要搜索版本信息，就可以出来很多的已知漏洞。可以说，这就是一个漏洞库。另外，kali中也可以找出大量的漏洞利用代码，就是用searchsploit tomcat类似的命令…

通过上一篇得到正在开放的端口，是不能绝对的认定哪个端口对应的就是某个服务软件或者协议的端口，这不是绝对的。

其基本功能有三个：（1）是扫描主机端口，嗅探所提供的网络服务 （2）是探测一组主机是否在线 （3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本