久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      • <sub id="9pxky"></sub>
    2. 

      <small id="9pxky"></small>
        

          

          汶上信息港
          
標(biāo)題: 掃描到的端口到底有什么用 [打印本頁]
          

          
作者: 雜七雜八    時(shí)間: 2011-1-13 17:08
          
標(biāo)題: 掃描到的端口到底有什么用
          被掃的主機(jī):192.xxx.xx.x& K4 W5 ~# Y+ i  O3 A
          

          
  H5 y+ w, Z+ U% b' k5 g主機(jī)IP數(shù):4
          
4 n0 [  z9 H+ u! Q6 K
          
& r, i" m! \# A$ c5 Z發(fā)現(xiàn)的安全漏洞:7個(gè)2 I# o. r) H7 C  f5 y4 B! J
          
7 R8 O7 @9 u4 Q. e+ e2 z) g% o1 T
          
安全弱點(diǎn):45個(gè)
          
5 U) U9 |0 H9 {! G
          
! K- h! u9 S+ F7 p4 X  y系統(tǒng): Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
          
1 F! ]! y) p( A1 J( B--------------------------------------------------------------------------------1 V4 V! x; Z1 S& Y$ h& \
          
Telnet (23/tcp)   u- n5 q# Q( |3 c* T$ z
          
ssh (22/tcp) # B# V7 c' i4 {. m
          
ftp (21/tcp) (發(fā)現(xiàn)安全漏油) . u* b  q9 a) b4 m/ `
          
netstat (15/tcp) ! f6 k$ c, E7 x' F0 h
          
daytime (13/tcp) 
          
' y7 e- J! j  Y+ O8 h2 dsystat (11/tcp) 
          
$ U+ H/ k( W7 q+ gecho (7/tcp) 
          
  }+ |# b+ J5 ^. _9 }" Z4 z6 ctime (37/tcp) 
          
; w; ]  Z, ~6 _. g4 ^smtp (25/tcp) # Q6 R; M, l6 I% {
          
www (80/tcp) (發(fā)現(xiàn)安全漏油) 7 C% Z- w  p8 g3 v4 j+ _  ~$ Y
          
finger (79/tcp) - H  t% T+ X& O$ C
          
auth (113/tcp) 4 `3 P/ p) Z0 y! Z: O3 G# K& h
          
sunrpc (111/tcp) ' p( W; d3 Q! v
          
pop-2 (109/tcp) ) x9 P1 Z" i" h) ]
          
linuxconf (98/tcp) 
          
6 I* }; \: ?' ^  }( O& yimap2 (143/tcp) 6 L! ?: K8 v  @, V+ f3 T
          
printer (515/tcp) 
          
! N% \. L+ M: d( S; tshell (514/tcp) / e/ O) P" J2 B
          
login (513/tcp) 
          
0 Z6 R8 X7 G" Iexec (512/tcp) # r: C9 e4 k" h7 ?
          
unknown (693/tcp) 
          
0 q7 o6 |  X2 S* Lunknown (698/tcp) 
          
! r# J! y+ R" z3 aunknown (727/tcp) 
          
: L/ c& O8 f0 g& X3 {  O8 ~swat (910/tcp) 1 r8 [; v1 [) F: v: n% R
          
unknown (1025/tcp) 
          
" w0 ^7 X5 q/ @" Q/ Wunknown (1039/tcp) # C& [" o# d( H7 g
          
unknown (1038/tcp) 
          
% l4 R% r" G& M6 N7 nunknown (1037/tcp) 
          
$ J% m" o7 j2 J* funknown (1035/tcp) ; S* z! X4 I: y; ?/ T6 I
          
unknown (1034/tcp) 7 E( C2 w. u" }+ i
          
unknown (3001/tcp) 
          
* J$ @2 U1 I  c) Bunknown (6000/tcp) 4 @  ]" A+ Y! {  O& u  l
          
echo (7/udp) 
          
% W1 [7 O: ^. b/ s  Y* G5 jgeneral/tcp 8 q) l9 P/ s5 X
          
daytime (13/udp) 7 s& U5 w4 L/ T% H+ w" L' w
          
unknown (728/udp) (發(fā)現(xiàn)安全漏油) 
          
- }4 |* v& u% ~unknown (2049/udp) % r3 u# T. q3 m
          
unknown (681/udp) 
          
! D+ I* f8 f) r6 \. ?; W: X9 Vunknown (2049/tcp)(發(fā)現(xiàn)安全漏油) / G- V4 ?9 _# z% Y; l
          
 
          
. M5 \: ~- h/ U& g% V$ G" Y. m  ^! w/ P
          
可用telnet登錄的端口 (23/tcp) 
          
9 I: S4 y# p9 A  [  ^' G, D/ p$ Z+ p4 G# _* Z# _/ I& ^  r0 G
          

          
( f$ U0 v1 k& K- P4 m這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行,在這里你可以遠(yuǎn)程登錄到該主機(jī),這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的,如果可以匿名登錄,任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
          
- i/ q2 T# h- ^  I  w' s9 ?2 b) @, s 1 m: L8 }# a3 r8 |' j. A) m
          

          
+ A, [5 Q& R) ]$ t$ Y發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp) 
          
" }  V  s4 C2 M! D  o# X& A8 K. @" }9 G3 {! s
          
我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的:: _* V! W, h. [. X5 s  X( L( ?
          
/incoming
          
  n& p- o% d& k! N7 z9 c  d3 l* l: k: P- g8 T5 J; N! K, L
          
2 m% C" }/ j! w# L1 z5 M) R
          
ftp端口 (21/tcp) " I5 I: h' y9 c( P; K3 K
          

          
3 F: k) X3 b( k) p4 Sftp服務(wù)TELNET服務(wù)一樣,是可以匿名登錄的,而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權(quán)限了,不過這樣的好事好像不多。另外,有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)
          
/ u  ]* u( a8 Z! C. o& H, d4 [/ z- o
          
" Y0 `: i# R8 Q+ P- [( y5 u% i13/tcP(daytime)
          
: P; C* y  a7 u( z! I6 q
          
/ R2 _! t! D% d1 B) |從這里可以得知服務(wù)器在全天候運(yùn)行,這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng),再加上udp也在全天候的運(yùn)行,這樣可以使入侵者通過UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的; {: C( r/ e* d  M; W2 a/ l
          

          
/ ?: N; F1 C* N% ]+ h3 `ECHO(7/tcp)
          
0 a, e8 S! n: v2 ^: t
          
5 Y9 Z6 N; A* j+ h% B這個(gè)端口現(xiàn)在沒什么用處,但它可能成為一個(gè)問題的來源,順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
          
" F7 Q* ?9 |7 D# S
          
& r# H' O" o2 a, x4 J(25/tcp)smtp端口* N- e: U+ M& \( L( y
          
該端口開放郵件傳輸協(xié)議* o& a: K# B- z
          

          
, O/ Z  s! X; _7 L' W回應(yīng)可執(zhí)行EXPN和VRFY命令
          
0 x& @2 y4 x# Z( ~# L. X! P0 u7 X/ M+ h7 Q+ c
          
EXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。! X8 {$ ]4 f1 j$ G! l% v
          

          
1 {6 _: ?8 h6 l# `VRFY命令可以用來檢測(cè)一個(gè)帳號(hào)的合法性' e! f" B1 m7 l8 }8 ?. t4 `* m4 ~
          

          
9 l; w" ], X- u6 q" _$ {- v3 H我們可以試著發(fā)這樣一個(gè)類型的郵件給它: 
          
; B6 R0 Y/ c1 P1 B7 }
          
8 ^& u, @* n1 E( `3 tuser@hostname1@victim9 {3 Y/ O3 ~$ {' |: ?
          

          
! {- v' o" X! m; ?( {# z我們會(huì)收到一個(gè)這樣的郵件:( t5 C; V! [# Z1 E( }6 H
          
user@hostname1) d2 t4 Q* o5 x
          

          
. ^3 b. u6 S. D! S0 z也許我們就能用它穿過防火墻9 A9 @5 G3 O- \2 x  K$ |
          

          
' E% V2 Z6 N! K' pWWW(80/TCP)端口! A1 ]$ Y4 T/ T
          

          
: I$ S, O( p, j9 A  J( O" n3 g5 l; W它表明WWW服務(wù)在該端口運(yùn)行
          
( ?4 H8 X* u; S$ h/ |4 t2 v  E0 _# R* l4 [$ _
          
finger (79/tcp) 端口4 u$ H, n( Z/ B) `
          
finger服務(wù)對(duì)入侵者來說是一個(gè)非常有用的信息,從它可以獲得用戶信息,查看機(jī)器的運(yùn)行情況等
          
8 Y) t" H- X3 l, A7 y6 p3 T& ]
          
2 P% ?! ?  X: H* Nauth (113/tcp) 4 @) c! U; S# k! ^, g
          
2 m/ A7 q; w. M
          
ident服務(wù)披露給入侵者的將是較敏感的信息,從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù),這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)
          
! u& n3 e- U( c1 b2 D0 P
          
) J! M! I4 K0 U; f/ f(98/tcp) LINUX在這個(gè)端口上運(yùn)行5 P6 u  f! _- A! ?& ]
          

          
6 ]; J' F& s3 @7 |0 Q對(duì)于LINUX我不太熟悉
          
/ b: s6 q& v5 Y/ P* Y3 S  G" u5 Q2 ^' b7 q. n  a0 c4 Z4 n. O
          
(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
          
0 R* _! U- I3 _: ^* z( s8 J4 [/ A+ b0 j
          
這種服務(wù)形同于TELNET,任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。
          
0 G* M6 X- O3 |6 o) S4 w
          
3 d; P" I  A& L( ]& A0 Uexec (512/tcp) % M, _4 U7 f" t) G
          

          
3 Z9 |( [5 s1 Z# L# Wrexecd在該端口開放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP,或者利用它穿過防火墻。 
          
1 x$ K) l) g- q9 `2 ~. Y. w6 ]" m: ~7 G# g% z' l, _2 k2 ?
          
也許你還能發(fā)現(xiàn)很多端口,不同的端口會(huì)有不同的作用 




          

          

          歡迎光臨 汶上信息港 (http://www.junkejituan.com/)

Powered by Discuz! X3.5