掃描到的端口到底有什么用

被掃的主機：192.xxx.xx.x

主機IP數(shù)：4

發(fā)現(xiàn)的安全漏洞：7個
$ u! k3 }( a8 V: X! s% v2 d8 i& D
安全弱點：45個

8 E6 k, L  H* S! z系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
* N4 C  E. U9 J# }' E- h--------------------------------------------------------------------------------
Telnet (23/tcp)
$ e$ f) n% q. R4 S' @ssh (22/tcp)
* t* m8 D4 z, x3 m  o& F  V! zftp (21/tcp) (發(fā)現(xiàn)安全漏油)
netstat (15/tcp)
/ }* h5 l: A/ ^/ d7 K" ?) l! Bdaytime (13/tcp)
4 Z+ G$ I, `9 d: c. zsystat (11/tcp)
echo (7/tcp)
" A" B- g6 r' H2 D# K) J: ktime (37/tcp)
smtp (25/tcp)
6 n; R% c/ M) r' owww (80/tcp) (發(fā)現(xiàn)安全漏油)
+ ~1 c3 X& I& ]. A2 F" G$ rfinger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
" D  G# o! E% ]9 X0 k* Clinuxconf (98/tcp)
imap2 (143/tcp)
  X; N$ Z" e6 p* L9 mprinter (515/tcp)
shell (514/tcp)
. ]& E+ t4 t" flogin (513/tcp)
: z! r7 L* h" v" m! D6 H- {7 y& Uexec (512/tcp)
unknown (693/tcp)
, r9 F" [' @+ z3 `' n6 Z# P2 funknown (698/tcp)
( U- ~$ q8 H0 funknown (727/tcp)
8 s$ N! Y5 E+ s9 @! r& M) j, a! S# `swat (910/tcp)
* A  N  g4 Z3 }9 I  Z' \8 X3 c7 }unknown (1025/tcp)
% e9 L8 l3 p3 x4 Funknown (1039/tcp)
' w6 g# s' w8 f" k6 Funknown (1038/tcp)
, f  G. L  q# m. f  J( T# tunknown (1037/tcp)
9 K7 K% {6 l' y2 Cunknown (1035/tcp)
5 \3 O7 h6 o  ]$ iunknown (1034/tcp)
; {2 u" J6 ~4 Y; k; yunknown (3001/tcp)
unknown (6000/tcp)
7 d' N6 V# @& m/ _& @echo (7/udp)
general/tcp
daytime (13/udp)
, n: v) d- A6 M3 z/ c& l* F: N4 c+ b& ounknown (728/udp) (發(fā)現(xiàn)安全漏油)
7 c, s: i- i0 B5 m! Sunknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　
- j& @! d7 L* {7 x0 Y% Q7 @3 `( S
5 C( z- z, N8 S可用telnet登錄的端口 (23/tcp)

, ^/ q5 [5 f2 d: L) _
這個信息表明遠(yuǎn)程登錄服務(wù)正在運行，在這里你可以遠(yuǎn)程登錄到該主機，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
1 }0 |# ~, i- F5 e　
1 y! j% |5 H: Y/ D, b) {
發(fā)現(xiàn)的可攻擊弱點 (21/tcp)

我在那里發(fā)現(xiàn)了一個目錄是可寫的：
/incoming
% ^6 o$ Z6 r" m& ^8 c+ `

3 e3 Q9 ?$ a: Bftp端口 (21/tcp)

1 |) c% t$ Y) A1 i6 _9 s+ D, Iftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機在運行什么系統(tǒng)
$ r; d% T% ?  n3 h7 ~; }$ {
+ I1 x2 \1 M2 J! L  N) _13/tcP(daytime)
  O# U$ F- ?, c7 N
從這里可以得知服務(wù)器在全天候運行，這樣就有助于一個入侵者有足夠的時間獲取該主機運行的系統(tǒng)，再加上udp也在全天候的運行，這樣可以使入侵者通過UDP欺騙達(dá)到主機拒絕服務(wù)的目的

ECHO(7/tcp)

  O9 X6 E/ f) h' e這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
* X- p  f) i" @1 B- W% c. Q8 v  V
(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議

; `5 X9 w+ t0 z) N回應(yīng)可執(zhí)行EXPN和VRFY命令

EXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
! H- R8 I& b  k( F4 U' _
VRFY命令可以用來檢測一個帳號的合法性
' G1 l. b. m2 p
7 D9 |% S* |. Y& @  d我們可以試著發(fā)這樣一個類型的郵件給它：
" \& @* Q7 n" b' A# U3 S1 T. b
user@hostname1@victim

我們會收到一個這樣的郵件：
# l: E- }3 Q3 d( ~" V2 auser@hostname1
. L2 I1 |0 n+ \" ]% @9 u$ A
也許我們就能用它穿過防火墻
% h, t+ {& H6 u1 g2 v- I" E
WWW(80/TCP)端口

它表明WWW服務(wù)在該端口運行

finger (79/tcp) 端口
" W0 v" a- d3 e8 L/ Jfinger服務(wù)對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機器的運行情況等

' t1 Z( K5 j0 m' h7 z6 [auth (113/tcp)

0 h) z- M2 \0 mident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)
, Y/ b. W( c8 s
(98/tcp) LINUX在這個端口上運行

* H  I! I  p& j+ G% X對于LINUX我不太熟悉

* p; _# N: b$ Z4 `7 ]) g: @/ T(513/tcp) RLOGIN在這個端口上運行
) f5 v. ^# S  ?+ ?5 J( p
: h- `' Q5 f4 A! q& w這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)

rexecd在該端口開放,該服務(wù)使一個破譯者有機會從它那里掃描到另外一個IP，或者利用它穿過防火墻。

% S- j3 Q0 A. y# l* j也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用