掃描到的端口到底有什么用

被掃的主機(jī)：192.xxx.xx.x
1 C3 w9 y" W& ?7 j) I1 l
主機(jī)IP數(shù)：4

- \* j" _+ _# D8 ^0 ~( L發(fā)現(xiàn)的安全漏洞：7個(gè)

; i$ C, h8 ?" a安全弱點(diǎn)：45個(gè)
3 }. C. }$ |! J: J
% i' L" Q3 O) L* M# G3 R8 U系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
& ?$ V  r# H. d4 ~2 g4 \& N9 kssh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
: j! ]" g3 f' M) H; ^+ t! y6 Hnetstat (15/tcp)
daytime (13/tcp)
' N0 n" Q2 |( ^" usystat (11/tcp)
echo (7/tcp)
time (37/tcp)
( x0 i1 }' c6 _2 p) w% X. Psmtp (25/tcp)
- k5 M4 ^* X) s% r& j+ Gwww (80/tcp) (發(fā)現(xiàn)安全漏油)
finger (79/tcp)
auth (113/tcp)
$ Z2 b! Q( W/ ?5 Y0 ~sunrpc (111/tcp)
pop-2 (109/tcp)
  t7 ~: O- M$ I; k7 N5 F- \' ilinuxconf (98/tcp)
! P& G5 v; c& timap2 (143/tcp)
: ~$ z& F0 v  x, O( l* e  Qprinter (515/tcp)
( n6 n4 B) g5 A' Z4 e5 hshell (514/tcp)
, P! |- j6 Y0 v# D, D0 `6 Qlogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
" o- p- D0 o: s2 Q" ~8 `unknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
unknown (1025/tcp)
$ J& f5 Y, S" i0 wunknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
6 F0 e  Y, X! |8 f0 H; l0 [, hunknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
) I( Y) s% L9 f4 T- i6 H& Hdaytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
unknown (2049/udp)
unknown (681/udp)
! B$ m0 w' s( a) V9 E! bunknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
/ M' K( j! {3 e% X. H　
5 M1 E: q+ q3 l' o, [1 J
, x8 i9 ?# V$ V. h7 z可用telnet登錄的端口 (23/tcp)
5 |' O" b! o* [. g
  t- w9 v) ~2 ?/ P$ r; Z
( z* a# m: c. j2 P1 I  V這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行，在這里你可以遠(yuǎn)程登錄到該主機(jī)，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
　
8 H$ |" g, z, A: u  J
. G0 W. E6 S! ^& j5 T0 n# s6 q& z發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)
( m$ ^2 |, j' P9 ?# M- Y3 g  C
( B7 q. P4 `: ~" x* c3 y+ e我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的：
* k- C* v/ [4 j: R1 ]6 x* f6 [/incoming

: Y) _8 @, d* u7 P2 x
/ V; E0 [. A7 o) x* c5 R, |- Z# _ftp端口 (21/tcp)
6 I% u$ M, o) F/ H
ftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過(guò)這樣的好事好像不多。另外，有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)

13/tcP(daytime)

" T5 b5 L2 E& |3 T/ S4 O0 ~從這里可以得知服務(wù)器在全天候運(yùn)行，這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng)，再加上udp也在全天候的運(yùn)行，這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的

* X; z2 g$ I! I4 _. o2 OECHO(7/tcp)

這個(gè)端口現(xiàn)在沒(méi)什么用處，但它可能成為一個(gè)問(wèn)題的來(lái)源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
9 K" F$ }6 Y  {; |5 r) I" n
6 |" z0 J) d5 M- D3 @0 X, J6 c(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議
  w. Z7 g2 J" \) C2 \2 Z4 n
回應(yīng)可執(zhí)行EXPN和VRFY命令
! n2 {9 v! z; _. s% z
6 m3 M, J$ w9 I- a9 YEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。
* L  P! ^* C5 m$ S4 b/ ~5 N+ g
VRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性

9 }4 h2 a  b" d" K3 Q* o我們可以試著發(fā)這樣一個(gè)類型的郵件給它：
2 {' r" [4 u% c6 F/ X& z. u# f
3 h2 w* ?2 P% {4 @$ tuser@hostname1@victim
0 p$ m: W/ O0 @) q) Z+ D1 c/ k
我們會(huì)收到一個(gè)這樣的郵件：
# H; v1 L, l0 Y- A& N& x/ Guser@hostname1
) H; f( L0 {& ~$ ^
也許我們就能用它穿過(guò)防火墻

  J# s' Q% j% b9 }4 x: OWWW(80/TCP)端口
: W* G  ~. T6 s* P+ H, h& }
! h' r+ Z3 X' L' G它表明WWW服務(wù)在該端口運(yùn)行

+ F: d- ^! S" D# ^( m3 y' vfinger (79/tcp) 端口
finger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息，從它可以獲得用戶信息，查看機(jī)器的運(yùn)行情況等

7 G. [4 B( C/ }: u- ^auth (113/tcp)
! b" o6 ^* Y  E4 g! l
ident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)
5 r2 q- D! }0 X8 {  a, b; V: @- c
(98/tcp) LINUX在這個(gè)端口上運(yùn)行
9 }# b# p* N& w$ q! H+ ?$ S0 Z
對(duì)于LINUX我不太熟悉
. F: n  H- M) \4 f- J
(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行

/ y& X" ~$ P3 G這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)

( L7 ~9 k4 n3 A! I. V: vrexecd在該端口開放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP，或者利用它穿過(guò)防火墻。

也許你還能發(fā)現(xiàn)很多端口，不同的端口會(huì)有不同的作用