既然要整合 NMAP 那絕對不能漏了 NSE
NSE (Nmap Scripting Engine)是NMAP最好用且高彈性的指令工具，他可以讓使用者自己寫甚至是分享簡單的script來完成多種不同的網路及安全測試方式，主要核心概念有：網路偵查、弱點探測、後門探測、弱點利用等 (參考資料：https://nmap.org/nsedoc/)，以下不多說，我們馬上開始試~

==練習1==

1. 使用 nmap 的script找 10.0.3.6 (Windows主機)是否有和 FTP 匿名存取有關的漏洞
   可以先從 nsedoc 來得知該如何使用或是有哪些參數可用。
   
2. 指令：nmap [目標主機] --script=ftp-anon -p 21
   
3. 在Kali上使用 FTP client來嘗試匿名登入 Windows FTP
   安裝FTP Client – apt-get install ftp
   
4. 指令 ftp [目標主機]
   使用匿名方式登入……成功!
   

==練習2==

1. 找 Unreal 的漏洞 <mIRC Chat (The IRC port is usually 6667)>
2. 首先透過NMAP指令，探測目標主機是否開啟 port 6667
   
3. 開啟 metasploit
   msfconsole
   尋找 unreal 的漏洞 search unreal
   
4. 選擇要使用的模組 use [模組路徑]
5. 然後看有哪些選項可以用 show options
   
6. 指定主機
   
7. 開始攻擊
   指令 exploit
   
   以下畫面可以清楚看到攻擊的結果~