1、kali、nessus、Metasploitable2-Linux环境已经安装完毕。
2、利用nessus对靶机进行扫描，得出许多安全漏洞
3、从下到下依次开始进行测试如图：

4、点开链接，得出该漏洞CVE ID为 CVE-2008-0166
http://www.nessus.org/u?107f9bdc
http://www.nessus.org/u?f14f4224
包：openssl
漏洞：可预测的随机数生成器
问题类型：远程
Debian专用：是
CVE ID：CVE-2008-0166

Luciano Bello发现Debian的随机数生成器
openssl软件包是可预测的。这是由于错误
针对Debian的openssl软件包更改（CVE-2008-0166）。作为一个
结果，加密密钥材料可能是可猜测的。

5、打开kali 看是否有exp，发现没有现成的exp

6、进入 http://vulhub.org.cn/search 通过CVE ID去检索该漏洞

7、找到相应的漏洞利用代码，我找的python的脚本（python2的脚本，python3需要改许多东西，所以建议把脚本放在kali上去执行），需要去下载秘钥包（链接无法下载了，我在csnd上面去下载的）

8、把脚本和下载下来秘钥包传到kali上面去。
9、解压安装包 （记录安装路径例如/home/msf/rsa/2048）
tar jxvf debian_ssh_rsa_2048_x86.tar.bz2
10、执行代码（看python脚本执行脚本的方式）


10、经过一段时间的等待得出结果

11、通过得出来的结果去尝试登陆系统
（例子）Execute: ssh -lroot -p22 -i /home/hitz/keys/ba7a6b3be3dac7dcd359w20b4afd5143-1121 192.168.1.240

12、最终验证通过