1、使用工具扫描漏洞吧,如果有口令界面的可以尝试猜解口令,推荐你看关于Metasploit的书,那本魔鬼训练营还不错;使用 nmap 的第一步是登录 Kali Linux,如果需要,就启动一个图形会话本系列的第一篇文章安装了 Kali Linux 的 Enlightenment 桌面环境在安装过程中,安装程序将提示用户输入用来登录的“root”用户和密码 一旦登录到;入侵windows服务器,这个很简单,方法很多,第一看网站网站类型discuz,eshop等找漏洞,SQL注入,XSS,等 第二进后台,传马,IIS解析漏洞,提权,进服务器 第三进入服务器后再提取至于Linux一般用到msf渗透测试。