久久综合伊人噜噜色,日本三级香港三级人妇电影精品,亚洲中文色资源,国产高清一区二区三区人妖

      <small id="r7w9x"></small>

          <td id="r7w9x"></td><sub id="r7w9x"><menu id="r7w9x"><samp id="r7w9x"></samp></menu></sub>
        2. 

          4. <th id="r7w9x"></th>
          1. 

            汶上信息港
            
標(biāo)題: 掃描到的端口到底有什么用 [打印本頁(yè)]
            

            
作者: 雜七雜八    時(shí)間: 2011-1-13 17:08
            
標(biāo)題: 掃描到的端口到底有什么用
            被掃的主機(jī):192.xxx.xx.x
            
+ u# G: L1 A: G0 }+ ?5 p% Y/ F2 z6 k1 }0 Q) w9 e
            
主機(jī)IP數(shù):47 P2 S+ J& \+ \' n# ]
            

            
$ x+ S3 i! B4 O" q發(fā)現(xiàn)的安全漏洞:7個(gè)
            
) V) {5 i6 i( I  j0 Q' T) I3 Q' ^  V; l, i$ B& S/ d
            
安全弱點(diǎn):45個(gè)
            
6 R1 e, P4 f8 C0 E2 Y' M9 R: g  a& y: o
            
系統(tǒng): Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
            
0 G1 o* r9 C* G/ W: _, z--------------------------------------------------------------------------------5 H6 q. G& v, G5 p1 z! Z, s
            
Telnet (23/tcp) 
            
" V" r, r, {0 m% c( }ssh (22/tcp) 
            
& I' ^- V$ l: y8 R: w# Iftp (21/tcp) (發(fā)現(xiàn)安全漏油) 
            
- Q9 D# G- m2 _6 K% `6 Z) c1 ?& M2 G* Nnetstat (15/tcp) & |! P8 ^: S" q5 ^  y/ p1 ^( r
            
daytime (13/tcp) 
            
' l+ J, ]" h9 i/ Dsystat (11/tcp) ! w0 ?3 j+ k- e! }3 x5 I
            
echo (7/tcp) 
            
" i/ @6 C5 ?9 I, x8 U  m! R: Stime (37/tcp) 
            
' d1 ~6 a8 ~; q& E5 E6 R7 P5 U# esmtp (25/tcp) 
            
: S, W9 P+ h# Vwww (80/tcp) (發(fā)現(xiàn)安全漏油) ; W; I0 n+ i7 i& Q3 j6 G6 s
            
finger (79/tcp) ( ^2 t) _  A! Z3 ]; d. v
            
auth (113/tcp) 
            
: Q/ }. l3 ?9 J. f# S3 _sunrpc (111/tcp) 
            
) |& \* z) \( |, Upop-2 (109/tcp) ! C" \4 j/ {: I+ ^' }" O9 y
            
linuxconf (98/tcp) $ B0 }' K2 Z+ M2 P
            
imap2 (143/tcp) 
            
" k, l2 P- q- H1 e1 K  _: y. hprinter (515/tcp) ' v$ h. D! n% ^" A
            
shell (514/tcp) 0 L5 Q, e# F! p- e5 ?
            
login (513/tcp) : [: o: V) s# ~0 y( ]' z
            
exec (512/tcp) 
            
1 M$ u8 M7 h6 vunknown (693/tcp) 0 ~5 G( a! P8 @) }0 T
            
unknown (698/tcp) 
            
" b) k" y  d/ Zunknown (727/tcp) . ?* E5 R( n; V
            
swat (910/tcp) 
            
! b& y+ }- I9 v  M& Cunknown (1025/tcp) 1 J9 S( Q$ i' s- l
            
unknown (1039/tcp) & Y9 e; Q" e. \& `0 {8 I3 \: P
            
unknown (1038/tcp) 0 R% _/ i: G/ m' u, _6 t( A
            
unknown (1037/tcp) & [- ?; V8 G+ R4 K# W
            
unknown (1035/tcp) 
            
: w- i* Q& s# t  Wunknown (1034/tcp) 
            
  Q  S4 R+ d: `  x; ^7 z8 h; junknown (3001/tcp) 
            
: k; Z7 {' A% Dunknown (6000/tcp) 4 u1 b0 y2 x3 }4 y  i* a, @
            
echo (7/udp) 2 Q5 }2 |% K7 H% j, L1 X5 P3 r
            
general/tcp 
            
0 e7 ~8 c+ i. J7 Wdaytime (13/udp) 0 d9 N5 \1 D, h/ T% V
            
unknown (728/udp) (發(fā)現(xiàn)安全漏油) 4 Z. O3 W/ s" `8 h
            
unknown (2049/udp) 8 U$ V( i3 C: m- T  Q6 b( }' ?. Y5 F
            
unknown (681/udp) . C7 i; c7 G4 _( m) ]6 K8 o! e
            
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油) / C" X' f/ V  V( D
            
 
            
1 m7 o5 ^2 ^$ L1 z5 C
            
6 Y$ t+ X1 |; n4 @可用telnet登錄的端口 (23/tcp) * U$ ^' b5 M" m5 P  O( }# N
            
8 ~" t: [* B. f" K2 x3 \
            

            
. @4 F, T# ?7 r* W- v這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行,在這里你可以遠(yuǎn)程登錄到該主機(jī),這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的,如果可以匿名登錄,任何人可以在服務(wù)器和客戶(hù)端之間發(fā)送數(shù)據(jù)。
            
, x7 g( e" X- C5 w) ]* A0 E 
            
) n5 L# i( N: U
            
3 u. e# ?4 E' {4 N. X9 y發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp) 
            
* y4 t; z, ~; u8 f4 E( X" S$ r$ w( M
            
. u7 i2 _/ p( O/ n$ W1 x; V( U我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫(xiě)的:2 \) G4 `, a% K, R  n
            
/incoming
            
% G3 A7 x( [) W3 E( U7 h1 @6 |' Z6 g
            

            
5 A; j; k4 n- E( f0 _% X1 p8 Z1 pftp端口 (21/tcp) 
            
  `% Y$ }9 w- |9 k! X
            
0 `& S: \8 B+ @ftp服務(wù)TELNET服務(wù)一樣,是可以匿名登錄的,而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權(quán)限了,不過(guò)這樣的好事好像不多。另外,有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)
            
' z' P9 u. R: V; b# l+ ~- r! s+ I9 r) G" p
            
13/tcP(daytime)
            
. {  {  ^5 Y8 R8 q! J8 u
            
7 \5 V# z& J$ {- @7 p8 ]從這里可以得知服務(wù)器在全天候運(yùn)行,這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng),再加上udp也在全天候的運(yùn)行,這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的* I* T; A9 c4 A, F2 H: Q6 ~' r4 f, v
            
6 V- ]# J/ K3 h, e* Y- x1 ~
            
ECHO(7/tcp)
            
9 }( c' G' m6 c+ d7 f. y% q1 R3 w4 A2 X8 ?! F
            
這個(gè)端口現(xiàn)在沒(méi)什么用處,但它可能成為一個(gè)問(wèn)題的來(lái)源,順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
            
, \  q" a3 @/ R5 x( u  q) {: s8 e! h* b# F) _
            
(25/tcp)smtp端口
            
/ V+ p3 E$ S6 F2 |. Q: \9 N該端口開(kāi)放郵件傳輸協(xié)議
            
! q5 k- P$ J5 w1 X& n: j* ~, k, d/ X& b2 G( F! k3 z
            
回應(yīng)可執(zhí)行EXPN和VRFY命令" n3 O5 U) f( @; k" j$ O
            

            
  e5 a# ^1 ]+ O  x* b8 MEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱(chēng)或者能找到一個(gè)完整的郵件接收人的名稱(chēng)。3 S: b2 ?& v0 b% k( q
            

            
" {0 q- L2 e5 |3 t" P9 j% XVRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性, F4 L) D! F2 z( R8 g5 B8 e
            

            
" V2 ~: j: W3 \1 v( ^/ `3 Q我們可以試著發(fā)這樣一個(gè)類(lèi)型的郵件給它: 
            
1 Q7 U) b. f) {6 P! ?/ r2 t$ h+ m2 O4 {% r( I4 E0 O1 W5 @
            
user@hostname1@victim; L2 p; B' A6 h: @' p( d3 z$ J
            

            
. c8 A; j! O1 i% i2 @( M! p我們會(huì)收到一個(gè)這樣的郵件:  ^! h4 }2 H7 [, h, f
            
user@hostname10 n4 A4 F6 U/ Z3 I- V2 D4 u
            

            
+ v* H! a% {3 y4 m" u也許我們就能用它穿過(guò)防火墻5 u, @0 D+ D6 }* A8 M6 O3 C
            

            
# u2 {. N% U! C( e$ H# C+ eWWW(80/TCP)端口% a3 z* x6 \" [2 v3 `. I& k
            

            
# S: n$ R+ @. w0 Z) ~1 e( h它表明WWW服務(wù)在該端口運(yùn)行7 C; P0 N" N3 v9 @2 Z, H+ \
            

            
& @4 o- Q( L; M6 Nfinger (79/tcp) 端口
            
6 q! Q, M9 }9 f, v& U+ Tfinger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息,從它可以獲得用戶(hù)信息,查看機(jī)器的運(yùn)行情況等- k6 ^  V6 t8 E- c
            
0 c2 M' E$ z6 O% ^" o" @
            
auth (113/tcp) 
            
. V. o9 ?& A& I0 f) J5 O4 G
            
* H0 j& N+ \7 I( [9 e  g/ u, Z4 G1 Cident服務(wù)披露給入侵者的將是較敏感的信息,從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù),這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)$ d: {, U. M0 ^4 w0 d) f
            

            
. X/ e; K3 h$ Q6 M0 F3 b; y7 c(98/tcp) LINUX在這個(gè)端口上運(yùn)行' {+ L1 m$ c! K0 k) H) ~
            
. f% M+ N2 v+ U$ Y+ X
            
對(duì)于LINUX我不太熟悉
            
& r/ u0 }# s' R, Y0 {5 E8 d
            
) X5 u  g" P$ s$ v(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
            
. u. D( H5 O$ S7 i; U3 s- ]8 @; t5 c! |, a, t3 }6 z5 K& q
            
這種服務(wù)形同于TELNET,任何人可以在它的引導(dǎo)下在客戶(hù)端和服務(wù)端之間傳送數(shù)據(jù)。* O5 v+ v  D0 T1 {
            

            
2 }' e% @. @. V* m9 oexec (512/tcp) 
            
7 U& Y9 `; ~2 a: O, H
            
4 k" E4 }* ?; rrexecd在該端口開(kāi)放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP,或者利用它穿過(guò)防火墻。 
            
- f6 Z' w& {9 s; ~/ ?3 g- F# o' H  i8 k% e$ v: f
            
也許你還能發(fā)現(xiàn)很多端口,不同的端口會(huì)有不同的作用 




            

            

            歡迎光臨 汶上信息港 (http://m.junkejituan.com/)

Powered by Discuz! X3.5