掃描到的端口到底有什么用

被掃的主機：192.xxx.xx.x

主機IP數(shù)：4

' g: Q' |$ z) O  f. w# ~: r6 j發(fā)現(xiàn)的安全漏洞：7個
8 z0 I; l9 g3 C, a& B
安全弱點：45個

( t  X( l% D5 g3 y+ l; c4 \4 D7 ]系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
: M8 v* I- w& D/ R* E( C; eTelnet (23/tcp)
. q0 Z! s( f( o# t6 rssh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
$ c8 T+ G: I7 R- A8 Znetstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
+ h% k9 P; d$ W% _0 [- yecho (7/tcp)
* ~5 \; k: B' V7 |9 n7 htime (37/tcp)
smtp (25/tcp)
www (80/tcp) (發(fā)現(xiàn)安全漏油)
finger (79/tcp)
0 J" ]+ c. }0 g4 c1 |; F: Dauth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
/ e/ v& U$ [- k2 K2 P. Flinuxconf (98/tcp)
$ y. _1 b+ T6 g* k. Zimap2 (143/tcp)
printer (515/tcp)
: f: B$ C7 ?( a4 a8 C- n, [' ^shell (514/tcp)
6 I1 ^& i3 h) plogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
" w& C! ^) ^; A  |$ @( H3 Wunknown (698/tcp)
+ y5 ?' O, Q% @( xunknown (727/tcp)
1 Y; u/ L" D5 P/ F4 K" m; i1 Oswat (910/tcp)
+ G) p# X+ B; @; d3 Dunknown (1025/tcp)
" j( [, Z- @1 W. o, E7 Funknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
+ g3 w( N7 S# }5 h: X' tunknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
9 T# J/ b3 ^+ m3 U0 Y! Ndaytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　
# d. R, S( V  f0 r6 H
1 X, m3 A# O8 Q( `9 j可用telnet登錄的端口 (23/tcp)


: M) y3 y# ^6 r5 n這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機，這種不用密碼的遠程登錄服務是危險的，如果可以匿名登錄，任何人可以在服務器和客戶端之間發(fā)送數(shù)據(jù)。
　

" M) {$ t* J1 c6 |9 u& {發(fā)現(xiàn)的可攻擊弱點 (21/tcp)
" M! ]- U" f% F: H* y6 l: g$ n2 |
- y9 \0 \, @4 f5 n  S% x我在那里發(fā)現(xiàn)了一個目錄是可寫的：
( |. Y) F" j+ D! V/incoming
+ ?1 f6 n8 }; u) G

2 t& S2 _6 B7 b  J- p! I" {8 B' wftp端口 (21/tcp)

; b* ?& w7 [  [( a9 x- kftp服務TELNET服務一樣，是可以匿名登錄的，而且在有的機器上它還允許你執(zhí)行遠程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機在運行什么系統(tǒng)
3 T/ r/ G$ B$ S/ L7 E( i
6 J) ^; D" n9 _1 e13/tcP(daytime)
1 ?  h! i5 s$ B0 f  ^
' w" @) l6 o) R( c/ Y從這里可以得知服務器在全天候運行，這樣就有助于一個入侵者有足夠的時間獲取該主機運行的系統(tǒng)，再加上udp也在全天候的運行，這樣可以使入侵者通過UDP欺騙達到主機拒絕服務的目的

- X! l; D6 Y6 U; U) O' }ECHO(7/tcp)
+ S: m; N; t' T! |( N; \0 j
  F0 p0 |# x5 J+ r這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達到拒絕服務的目的。

(25/tcp)smtp端口
! o  {1 _( A4 ~8 K該端口開放郵件傳輸協(xié)議
) o% Z( i; K& H, }: u, J- s7 }6 G* C
: Z: U# Z3 ^  y5 e2 I: h回應可執(zhí)行EXPN和VRFY命令
3 r; u, ~* ?4 [8 l6 x5 J4 K9 ?
6 I8 ^7 e0 N& F9 ?3 aEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
' L' S' Y" U. r/ J
VRFY命令可以用來檢測一個帳號的合法性
3 ~" r* i0 N3 S* a0 ?6 c# q7 p
我們可以試著發(fā)這樣一個類型的郵件給它：
) v9 u3 V5 c( P" @
user@hostname1@victim

我們會收到一個這樣的郵件：
user@hostname1
/ |8 F- F$ e: R& q7 x+ \
也許我們就能用它穿過防火墻
9 {+ M+ U  M) D$ n4 {, T7 o
WWW(80/TCP)端口

, s8 }7 Q! @# [它表明WWW服務在該端口運行
6 W/ a& _# E. T
finger (79/tcp) 端口
+ X3 W% \8 E$ q0 hfinger服務對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機器的運行情況等

auth (113/tcp)
( U$ I4 V6 _! u4 o6 A, S# @3 _7 `
ident服務披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運行的是什么樣的服務，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權限)

( a" S" e1 n1 k) V; t- G(98/tcp) LINUX在這個端口上運行

對于LINUX我不太熟悉

(513/tcp) RLOGIN在這個端口上運行
4 l; \; U) x8 b4 n: @( F
4 S  z! v; z; C" Z這種服務形同于TELNET，任何人可以在它的引導下在客戶端和服務端之間傳送數(shù)據(jù)。

exec (512/tcp)
$ j, I+ b0 m  [# u
rexecd在該端口開放,該服務使一個破譯者有機會從它那里掃描到另外一個IP，或者利用它穿過防火墻。

. M" k+ u& N9 G+ P也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用