説明
ペネトレーション テスターがテスト中にこのサーバー上でルート レベルの永続性を維持するための最良のオプションは、ID 0 の新しいユーザーを /etc/passwd ファイルに追加することです。これにより、ペネトレーション テスターは他のユーザーと同じユーザー アカウントを使用できるようになりますが、root 権限が付与されるため、他のユーザーの作業を中断することはありません。これを行うには、ユーザー名と数値のユーザー ID 0 を含む新しい行を /etc/passwd ファイルに追加します。たとえば、他のユーザーのユーザー名が「johndoe」の場合、追加する行は「johndoe:x:0:0:John Doe:/root:/bin/bash」になります。ユーザーが追加された後、ペネトレーション テスターは「su」コマンドを使用して新しいユーザーに切り替え、root 権限を取得できます。

スクリプトはターゲット IP アドレスでポート スキャンを実行し、共通ポートのリストで開いているポートを探します。ポート スキャンは、ネットワークまたはシステムで開いているポートを調査する技術で、潜在的な脆弱性やホスト上で実行されているサービスを明らかにすることができます。

以下の説明を参照してください。
説明
1: ヌルセッション列挙
弱い SMB ファイル権限
断片化攻撃
2: nmap
-sV
-p 1-1023
192.168.2.2
3: #!/usr/bin/python
エクスポート $PORTS = 21,22
$PORTS の $PORT の場合:
試す：
s.connect((ip, ポート))
print("%s:%s - OPEN" % (ip, port))
ソケットタイムアウトを除く
print("%:%s - タイムアウト" % (ip, port))
eとしてsocket.errorを除く：
print("%:%s - CLOSED" % (ip, port))
ついに
s.close()
port_scan(sys.argv[1], ポート)