掃描到的端口到底有什么用

被掃的主機(jī)：192.xxx.xx.x
% o- j( c& \+ y% M
主機(jī)IP數(shù)：4

發(fā)現(xiàn)的安全漏洞：7個(gè)
; x1 O7 m% g9 I9 Q
安全弱點(diǎn)：45個(gè)

: P# W' X( G0 Z! X系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
' i# N2 E+ w8 y# Issh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
netstat (15/tcp)
) `+ R$ f7 O2 cdaytime (13/tcp)
6 c- Q! B) ], q' b) Dsystat (11/tcp)
echo (7/tcp)
% a' E/ e) \" q# M3 C6 ?& b  Vtime (37/tcp)
& Q& C9 S8 {* P/ x5 c& {smtp (25/tcp)
9 H+ v* P& I3 `+ J4 Dwww (80/tcp) (發(fā)現(xiàn)安全漏油)
# x8 I# i* U+ f2 {. c9 h! d( rfinger (79/tcp)
auth (113/tcp)
+ ?+ {1 s9 G/ t: |$ zsunrpc (111/tcp)
7 K  O5 ]5 d4 epop-2 (109/tcp)
* m+ Y; s& p  M/ T' d2 Z1 ]( q0 Q1 K' Nlinuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
exec (512/tcp)
1 a' `- X% Z: u. Eunknown (693/tcp)
unknown (698/tcp)
$ r9 ~7 B( i7 Q8 }" Wunknown (727/tcp)
- h) h5 N4 {2 L6 d9 G! Rswat (910/tcp)
: ]6 `* t& R+ x$ Runknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
, B" q3 p$ `8 c& J6 c( t1 p0 H8 o; \unknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
! z2 V# p, G/ O5 o0 t& L) Secho (7/udp)
general/tcp
* S! D* B7 u4 D) J( @) N, w8 edaytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
3 {- G8 B2 c- H/ u9 kunknown (2049/udp)
4 Y1 f5 n5 X6 H. ^4 D2 aunknown (681/udp)
7 l0 J6 p! Y2 A  |' v& i  junknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　
" ?9 I8 V! I: [" a% L5 z
可用telnet登錄的端口 (23/tcp)


這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行，在這里你可以遠(yuǎn)程登錄到該主機(jī)，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
　
, ^. E$ T  k- D; x: T2 }) Q) x
! D' ?8 a( u: o) ?9 b發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)
; s- h/ L7 j8 H3 E7 u3 X; e
6 t1 h0 n5 B4 I我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的：
3 p! x/ A& h& w& u/incoming


ftp端口 (21/tcp)
# Z+ a. n* y4 u$ u$ a
" e: H! T" z: c- G% Lftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時(shí)還能用它獲得一個(gè)可用的帳號(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)

9 @6 Q+ T, O* e- i/ l13/tcP(daytime)
: |& U: B" o* L4 s/ u, K) \: N
從這里可以得知服務(wù)器在全天候運(yùn)行，這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng)，再加上udp也在全天候的運(yùn)行，這樣可以使入侵者通過UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的

ECHO(7/tcp)

這個(gè)端口現(xiàn)在沒什么用處，但它可能成為一個(gè)問題的來源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
5 d7 I1 i0 F( j8 g6 n( N2 j% N
(25/tcp)smtp端口
  w- T: Y; z6 M5 @* t$ M該端口開放郵件傳輸協(xié)議
' m8 n! b+ y3 h
  g9 q+ E  W: I* b7 X: D回應(yīng)可執(zhí)行EXPN和VRFY命令
; u7 u, X) \. ?* G
( V  z/ O! C8 v, }& T# E6 H9 ?EXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。

- l* ]5 k5 l4 N8 q3 G3 D% w  ?VRFY命令可以用來檢測一個(gè)帳號的合法性
1 B9 P3 [4 P5 |) o
7 a2 `" Y# m+ s; C2 G) o) R我們可以試著發(fā)這樣一個(gè)類型的郵件給它：

8 T/ k% d% t+ ~5 j/ a0 g1 Guser@hostname1@victim
5 M8 L; d% B) x" K4 ~/ r  n
我們會收到一個(gè)這樣的郵件：
user@hostname1

! B% j7 I  B2 G, N# M也許我們就能用它穿過防火墻

WWW(80/TCP)端口

% [6 C; M% c- E; t, E$ F* H) e它表明WWW服務(wù)在該端口運(yùn)行
+ @1 T/ Z, v$ T0 i& K8 X8 t% V' |; H
finger (79/tcp) 端口
finger服務(wù)對入侵者來說是一個(gè)非常有用的信息，從它可以獲得用戶信息，查看機(jī)器的運(yùn)行情況等
) {( h% {3 R$ e* P8 C
2 O' w/ A& {$ f8 g! ?auth (113/tcp)

0 Q- M' t, g1 f) p2 Lident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個(gè)帳號運(yùn)行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)
' h9 `6 z; `2 t" ^7 M: M4 @
(98/tcp) LINUX在這個(gè)端口上運(yùn)行

# a$ D6 P' `. L' w對于LINUX我不太熟悉

(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
9 ]5 i) b- `4 G5 g. Z. N& i# O
* C% j) n9 {* ?7 ?* u這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)

' R4 D0 N( ]6 K( k" h+ l  s$ prexecd在該端口開放,該服務(wù)使一個(gè)破譯者有機(jī)會從它那里掃描到另外一個(gè)IP，或者利用它穿過防火墻。
9 k. p7 J9 t+ ]3 i8 A: P
也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用