CTF all the day

Bonjour,

J’ai réussi sans mérite mais avec succès a exécuter un shell root sur l’environnement Metasploitable 2.
Cependant, j’ai bêtement suivie les instructions sur une vidéo youtube et je me suis posé plusieurs questions.

Après un NMap, de nombreux ports ouverts sont affichées. Comment choisir le bon service (comment connaître celui qui est vulnérable) ?
Une fois le "bon service" détectée, je ne parviens pas non plus a comprendre quel attaque choisir ?

Est-il nécessaire de tous les tester un par un ?
Est-il possible de bien analyser la cible afin de connaître l’attaque qui a le plus de chance de réussir ?
Si oui, comment effectuez-vous vos démarches ?