看了MR.robot，有一种研究渗透技术的冲动，

网上也看了些教程，要从kali linux说起，

下载vmware 12,http://www.vmware.com/go/tryworkstation-win

下载vm版本kali linux,https://images.offensive-security.com/virtual-images/Kali-Linux-2016.1-vm-amd64.7z

metasploit是一个渗透测试工具，在kali linux中有不少网络安全测试工具，我选择先从这个开始学起。

我们点击左侧的metasploit framework,进入msf

nmap命令是一个网络端口扫描工具，可以先用此命令收集目标信息

可以看到目标机器开启了53,88,445,548,5900几个端口，具体哪些端口有什么作用可以去网上查找资料。

我们用search查找2008年著名的08-067漏洞

使用的命令如下图所示，先use进入模块，再根据show options的选项，设置ip等参数，最后run

目标系统并不是早期的xp系统，因此攻击被拒绝了。

但最简单的一个攻击发起流程就是这些：

1.nmap找到可用的端口

2.在网上查找各个端口对应的服务，及可能存在的漏洞，推荐http://www.cvedetails.com/

3.使用search模块找到扫描模块或攻击模块，

4.设置模块所需的ip等信息

5.发起信息扫描或攻击