这个 nmap 扫描结果表明目标主机 192.168.153.130 上的端口 22 和 80 是开放的，分别提供 SSH 和 HTTP 服务。以下是详细分析：

- **端口 22 (SSH)**：开放且正在运行 SSH 服务。
- **端口 80 (HTTP)**：开放且正在运行 HTTP 服务，扫描结果显示几个与安全相关的信息：
- **PHPSESSID Cookie**：未设置 httponly 标志，可能使会话信息更易受到 XSS 攻击。
- **内部 IP 泄露**：HTTP 服务泄露了内部 IP 地址 `127.0.1.1`，可能暴露内部网络结构。
- **潜在目录**：`/images/` 目录可能包含敏感或有趣的文件，并且目录列表已启用，可能带来信息泄露风险。
- **Web 应用漏洞**：没有发现 CSRF、存储型 XSS 或 DOM 型 XSS 漏洞。

- **MAC 地址**：目标主机使用 VMware 虚拟机环境。

总的来说，目标主机有一些潜在的安全隐患，如会话标志未正确设置、内部 IP 泄漏以及可能暴露的目录列表。
#nmap #漏洞扫描 #SSH #HTTP #安全漏洞

kali 启用ssh 密码登录

sudo sed -i '1s/^/PasswordAuthentication yes\n/' /etc/ssh/sshd_config && sudo service ssh start && sudo service ssh status
#kali #SSH #命令组合 #服务启动