Você nem sempre vai conseguir invadir uma porta aberta, mas nunca vai conseguir invadir uma porta fechada.
Vou tentar explicar de forma simplificada: Scanners como esses te dizem, além do booleano "aberto ou não", o que exatamente está rodando ali, e a versão. Com isso em mãos, você já é capaz de sair em busca das falhas e dos exploits.
Não é possível invadir o alvo apenas com o scanner (com exceção daqueles scanners parrudos, que oferecem já exploits para algumas vulnerabilidades), mas o scanner torna possível a obtenção de informações e o footprinting, passos essenciais numa invasão.

Deixa eu ver se eu entendi, então eu pego o nessus, passo o scan, ae se o S.O, ou o apache, por exemplo... Estão desatualizados, ou tem falhas, você procura um exploit e apartir dai você faz a invasão? Algo assim?

isso exatamente
obs: Como sempre costumo dizer para todos
Após identificarmos possivéis falhas no sistema
temos que saber se teremos condições de explorá-la
ou podemos ser barrados
por alguma tool de proteção
Seha um firewall, IDS, Honeypot
se caso nenhuma falha for encontra """"""""" podemos
usar a tão famosa Engenharia Social
para instalação de Backdoors,
Trojans, ou explorar uma má configuração
como por exemplo senhas fáceis
ou simplesmente derrubar o sistema com um Denial of Service oque não seria uma invasão propriamente dita