掃描到的端口到底有什么用

被掃的主機(jī)：192.xxx.xx.x

! C! J5 h- s9 Y' t主機(jī)IP數(shù)：4
1 L" I" j! I3 D8 W* ~1 @
7 H( A# a8 t, I  k發(fā)現(xiàn)的安全漏洞：7個(gè)

' x: }- Y2 B- B6 R安全弱點(diǎn)：45個(gè)
! y/ W2 r$ {/ u9 ^
系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
- a# L. t: k2 R( y* \--------------------------------------------------------------------------------
" Z. h# U1 b# d3 C) }Telnet (23/tcp)
( f2 f# T& j1 n3 U0 L# V# Vssh (22/tcp)
- e7 f" @5 h" Q9 k! X6 bftp (21/tcp) (發(fā)現(xiàn)安全漏油)
6 x) B4 h9 V3 R6 W8 C6 V/ qnetstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
! t8 K% U+ n" h4 F( }- n7 J( Lecho (7/tcp)
2 s; m$ u$ ?3 r( C7 G( Ktime (37/tcp)
smtp (25/tcp)
www (80/tcp) (發(fā)現(xiàn)安全漏油)
" i9 d  ~2 ^* w" @7 w2 i: G1 H( qfinger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
/ Z( ]( s+ o4 A8 X- F, g$ Olinuxconf (98/tcp)
) _! C' f: M- F( M8 y0 h; \; uimap2 (143/tcp)
+ x) I4 O) f( Oprinter (515/tcp)
6 V3 J! C/ i( [, }2 f8 l# Hshell (514/tcp)
login (513/tcp)
exec (512/tcp)
- E8 v- c" Y  f5 v0 n6 l, Q3 Sunknown (693/tcp)
; E9 M% g8 M% S" ]: |0 Runknown (698/tcp)
unknown (727/tcp)
/ d3 J; O! y0 b1 _swat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
% ^4 k! h1 t, u4 y5 z. uunknown (1038/tcp)
7 O  v: c' G- w2 r; v" I7 Zunknown (1037/tcp)
unknown (1035/tcp)
1 _8 Q4 B$ D& aunknown (1034/tcp)
" B# k6 T% Q5 j5 H& punknown (3001/tcp)
9 j4 _- {8 f7 c& \unknown (6000/tcp)
echo (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
unknown (2049/udp)
. t  ?, ?/ u( t3 q; n* Dunknown (681/udp)
+ i4 I* w4 s; iunknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　

; u; t) G( I3 Y. l. ~' P可用telnet登錄的端口 (23/tcp)
1 s" }- n& g! O1 a

這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行，在這里你可以遠(yuǎn)程登錄到該主機(jī)，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶(hù)端之間發(fā)送數(shù)據(jù)。
　

7 q! z( B- T5 c8 T/ H! Z+ T( z發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)

我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫(xiě)的：
2 a, m* Y8 \& ^0 e/incoming
' q3 H! D5 B9 x
2 T' _% o: ^7 U0 j( ?, Z( E) z6 j
# V1 ?6 Y3 I2 }6 B4 v3 W8 H' ^ftp端口 (21/tcp)

ftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過(guò)這樣的好事好像不多。另外，有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)
- A, ]) a: C9 z: ~% G2 K
- {% h" \: I5 O9 g13/tcP(daytime)

從這里可以得知服務(wù)器在全天候運(yùn)行，這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng)，再加上udp也在全天候的運(yùn)行，這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的

ECHO(7/tcp)

* J4 t, B& N3 h% {9 I這個(gè)端口現(xiàn)在沒(méi)什么用處，但它可能成為一個(gè)問(wèn)題的來(lái)源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
, z$ O) I) z% C# ~
(25/tcp)smtp端口
  B3 x# o8 l" {, B該端口開(kāi)放郵件傳輸協(xié)議

回應(yīng)可執(zhí)行EXPN和VRFY命令

EXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱(chēng)或者能找到一個(gè)完整的郵件接收人的名稱(chēng)。
# _: q  p; x  s
VRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性
! k0 {6 {8 p8 |7 V- T* h( k+ U
3 g8 Z, A9 X- g2 i我們可以試著發(fā)這樣一個(gè)類(lèi)型的郵件給它：

$ m; X, k! A* H  J& F. J' Iuser@hostname1@victim

我們會(huì)收到一個(gè)這樣的郵件：
$ S- G& K6 E) L3 [  q. guser@hostname1

# [8 k. o  o( e$ ?也許我們就能用它穿過(guò)防火墻
& \& M. o6 U# [7 }& t
WWW(80/TCP)端口
" v3 r1 ?6 f' @6 R. L+ `$ t
它表明WWW服務(wù)在該端口運(yùn)行
% q& n; \5 `% R( b% x  B' a
finger (79/tcp) 端口
finger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息，從它可以獲得用戶(hù)信息，查看機(jī)器的運(yùn)行情況等

auth (113/tcp)

1 y3 p4 p& E3 s0 U3 [; J  [- ]ident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)

(98/tcp) LINUX在這個(gè)端口上運(yùn)行
9 E' [6 U; }. G4 a. j7 b
1 y  X- {$ L5 T3 _( X對(duì)于LINUX我不太熟悉

( o" _  N& Q+ V$ K' _(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行

這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶(hù)端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)

rexecd在該端口開(kāi)放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP，或者利用它穿過(guò)防火墻。
- e4 N+ L4 X# ]
8 ~8 J" A8 @3 V1 Y" \; a$ u# ~; }+ D也許你還能發(fā)現(xiàn)很多端口，不同的端口會(huì)有不同的作用