服務枚舉

1.枚舉所有開放的埠口與對應的服務。
2.嘗試與這些服務互動,確認其版本資訊。
3.利用 searchsploit 快速查找對應版本的已知漏洞。
4.測試這些漏洞是否真的能被利用,但別花太多時間卡在兔子洞上。
5.如果漏洞利用成功,就繼續深入;如果失敗,就要重新思考漏洞的類型與利用方式是否正確。