掃描到的端口到底有什么用

被掃的主機(jī)：192.xxx.xx.x
9 o. p9 `6 ~/ }- d5 z: v
主機(jī)IP數(shù)：4
- I- c% W4 C0 W* i5 ^3 T
發(fā)現(xiàn)的安全漏洞：7個(gè)

安全弱點(diǎn)：45個(gè)

系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
+ ^' u) d4 D+ w1 E% Hnetstat (15/tcp)
daytime (13/tcp)
8 r8 P7 k) M2 K% Gsystat (11/tcp)
echo (7/tcp)
time (37/tcp)
5 c9 _- d3 \. R6 l6 N" P/ wsmtp (25/tcp)
0 S! x2 j4 Y+ y" V+ ^" dwww (80/tcp) (發(fā)現(xiàn)安全漏油)
finger (79/tcp)
/ E# Z) \  h% r( b; n2 Q0 B; \5 Fauth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
- u: d0 D. |4 elinuxconf (98/tcp)
imap2 (143/tcp)
6 M8 h1 `& {+ Q5 B3 c' h' a( U; [printer (515/tcp)
shell (514/tcp)
login (513/tcp)
* ]" I7 \  X) f/ Mexec (512/tcp)
8 H7 ^% Y( p- ]* P2 c- S1 I* ]* }unknown (693/tcp)
- \6 x4 s: d+ [- \' T' W# E) {unknown (698/tcp)
3 a( b7 V* [- f; }& ?/ D# Nunknown (727/tcp)
swat (910/tcp)
! ?7 a! q  P5 K1 `1 L4 xunknown (1025/tcp)
# t. d/ [3 M, [: hunknown (1039/tcp)
unknown (1038/tcp)
7 t, l9 e& J* F; @unknown (1037/tcp)
unknown (1035/tcp)
: `* M% P% J* Dunknown (1034/tcp)
7 j, N, U) x3 i0 n! x6 B* Vunknown (3001/tcp)
unknown (6000/tcp)
" R: y3 `% }3 o; s& J* Xecho (7/udp)
: m( d  ~, R" V6 l& l8 p2 Zgeneral/tcp
8 }8 C& C! }  C% U0 Tdaytime (13/udp)
- \2 ]) B2 B5 \. I$ o5 O/ l( i2 uunknown (728/udp) (發(fā)現(xiàn)安全漏油)
& E  d, [: U% K0 |3 K! \unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　
2 h1 m3 j6 n6 \  g1 N, e* A, d
可用telnet登錄的端口 (23/tcp)


這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行，在這里你可以遠(yuǎn)程登錄到該主機(jī)，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
' b0 r' F  D: @% r5 ~　
) m, D' x6 @" z! |
1 \- L, g, A% T2 r發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)
7 b2 B' ^0 D3 T& \: b- Z
* J/ D6 F9 }; k$ t; T. V& j8 [我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的：
& d9 E) m, f7 l# L: Y/incoming
. W' n2 c2 r( e' B
* S1 N0 p& }' ~1 V# v9 c
ftp端口 (21/tcp)

4 z$ l- A5 |3 m/ Tftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時(shí)還能用它獲得一個(gè)可用的帳號(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)
; e, X: z' Q1 x# }
13/tcP(daytime)
6 g& `' f- t) ]  F, F, r
: }4 p- \- p  Y+ \! I( h+ a從這里可以得知服務(wù)器在全天候運(yùn)行，這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng)，再加上udp也在全天候的運(yùn)行，這樣可以使入侵者通過UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的
1 Z( W0 I6 r: g; c& M& F5 r+ b# N2 H
" K% L' x% j! d+ AECHO(7/tcp)
5 ^2 ]2 X7 t: P6 t& e
這個(gè)端口現(xiàn)在沒什么用處，但它可能成為一個(gè)問題的來源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
+ j! v' {% }" v0 n
6 z  d2 {( V2 l(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議
/ [9 X9 W' ]. s8 }* |
回應(yīng)可執(zhí)行EXPN和VRFY命令
% W  |/ b6 }+ e( _1 `
( p; n" X+ s) W: y: c7 zEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。

1 |- [0 |5 Y- @3 W7 C5 g# j8 w0 C2 h9 OVRFY命令可以用來檢測一個(gè)帳號的合法性
7 a- F4 n4 ~3 o9 h! ~1 A0 {& M
我們可以試著發(fā)這樣一個(gè)類型的郵件給它：
- ~# t% `& [5 Q# R& }% U
' h1 g+ o4 |$ k" U9 o6 K0 Puser@hostname1@victim

" o: j/ R) i/ m, a% E1 v我們會收到一個(gè)這樣的郵件：
* T2 ~9 y/ K1 `2 {6 q$ O6 i7 Fuser@hostname1

也許我們就能用它穿過防火墻

WWW(80/TCP)端口

- \  f6 b* ^! J' D: m  [& c$ O它表明WWW服務(wù)在該端口運(yùn)行
! u  a. C& d& S4 \
8 Y! _0 [* _, U) D& M+ ofinger (79/tcp) 端口
finger服務(wù)對入侵者來說是一個(gè)非常有用的信息，從它可以獲得用戶信息，查看機(jī)器的運(yùn)行情況等

( K, w% W- s; sauth (113/tcp)

' j9 d$ v# n) A; O- n0 C7 {7 Xident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個(gè)帳號運(yùn)行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)

% }" \) F$ g1 C: {  }9 G1 t(98/tcp) LINUX在這個(gè)端口上運(yùn)行
' ~1 B" c2 b9 w6 g' ~
對于LINUX我不太熟悉
& D" |5 \! Q7 q
(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行

7 n' \. s3 o8 p( T1 }2 g7 ~( a, |這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)

rexecd在該端口開放,該服務(wù)使一個(gè)破譯者有機(jī)會從它那里掃描到另外一個(gè)IP，或者利用它穿過防火墻。

也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用