Доброго всем времени суток!

В процессе изучения Metasploit'a 3.5.1 (версия из BackTrack'a 4r2) сталкнулся с проблемой:

никак не могу найти есть ли поиск уязвимости и сплоита к ней по сервису слушающему конкретный порт на цели проникновения?

Или нужно досканально знать какой сплоит какую уязвимую версию сервиса юзает?

З.Ы. в манах ничего не нашел =(

И хотел бы уточнить, правильно ли я понимаю порядок действий?

1. сканирование цели на нахождение открытых портов, определения ОСи, сервисов, и версий

2. находение сплоита отвечающего требованиям найденного, и конечной цели

3. использование сплоита с начинкой.

Зарание спасибо.