Какой эксплойт и какую полезную нагрузку использовать?

Привет всем и извините за мой плохой английский.

Я учусь тестированию на проникновение.

После разведки и сканирования моей цели у меня достаточно информации, чтобы перейти к следующему этапу.

У меня есть информация об открытых портах с соответствующими запущенными сервисами, названиями сервисов, версиями сервисов, операционной системой устройства, используемыми брандмауэрами и т. Д.)

Я запустил консоль MFS.

Я должен найти правильный эксплойт и полезную нагрузку, основываясь на информации, собранной для получения доступа. Я прочитал руководство Metasploit Unleashed по безопасности наступления. Я изучил основы Metasploit и использование консоли mfs.

Но я не понимаю, как начать все это. Предполагая, что у моей цели открыто 20 портов, я хочу проверить уязвимость, используя полезную нагрузку, которая не требует взаимодействия с пользователем. Возможности использования эксплойта и полезных нагрузок теперь уменьшены, но всегда тоже. Поиск и тестирование всех эксплойтов и полезных нагрузок для каждого порта не очень хорошо! Итак, если я не знаю уязвимости цели, как мне действовать?

Я хотел бы знать, что я делаю. и не пытайтесь без понимания.