掃描到的端口到底有什么用

被掃的主機：192.xxx.xx.x

: X: s" J) w4 W3 B主機IP數(shù)：4

: I* ]$ F, R2 N) [' C# w! i, c* |$ A發(fā)現(xiàn)的安全漏洞：7個
! Y, ^, X- E3 L' b. ~; I9 M
; {2 T  k# B* t% G& K安全弱點：45個
, I- l9 k0 `, W4 o
系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
7 F, F* H  b' @1 d3 E--------------------------------------------------------------------------------
4 B5 f  R: \  c* d% N! n. {Telnet (23/tcp)
ssh (22/tcp)
2 f4 p, F, [8 Z+ X* \! f3 b8 cftp (21/tcp) (發(fā)現(xiàn)安全漏油)
netstat (15/tcp)
8 y# ]5 d! U$ \! |" udaytime (13/tcp)
% W+ r# K: Z9 M& I5 h6 J+ tsystat (11/tcp)
echo (7/tcp)
, ~1 o, t& G9 I% X: D- _time (37/tcp)
smtp (25/tcp)
www (80/tcp) (發(fā)現(xiàn)安全漏油)
9 B% ^5 D% s+ t$ n6 X0 l' f/ Jfinger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
9 p( i& @) g/ o9 ]. N: Oimap2 (143/tcp)
* N$ h' P. B0 B! u! @printer (515/tcp)
shell (514/tcp)
login (513/tcp)
# J/ V* P$ s9 F: T& Dexec (512/tcp)
unknown (693/tcp)
unknown (698/tcp)
! t4 O8 @: Z# x1 Kunknown (727/tcp)
swat (910/tcp)
. U! f# n) t( y% dunknown (1025/tcp)
  U( Z( [' m, v) Vunknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
8 G! L5 V* X) Y  I5 k- hunknown (1035/tcp)
unknown (1034/tcp)
, _) ~3 A+ E2 Nunknown (3001/tcp)
+ {0 E8 I  U5 t9 funknown (6000/tcp)
echo (7/udp)
! Q" i( [: }$ y- kgeneral/tcp
daytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　

可用telnet登錄的端口 (23/tcp)
3 ]" [3 `$ V! ^& P: x( g# L4 q9 k( i
( Q: m" ?5 E$ s5 ^
這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機，這種不用密碼的遠程登錄服務是危險的，如果可以匿名登錄，任何人可以在服務器和客戶端之間發(fā)送數(shù)據(jù)。
; T: j3 f1 c: T& Q* `4 _& q* i　
: @# b& d7 b3 \# W
# E! |; i7 r, ?; b1 `發(fā)現(xiàn)的可攻擊弱點 (21/tcp)
0 k" q# o; F2 K. i: A
+ L) ]% ~( L7 @. K3 L我在那里發(fā)現(xiàn)了一個目錄是可寫的：
2 A7 b8 H' D7 v* b4 [' C/incoming
& G/ S6 }7 U+ J
: m+ F* z8 p0 ]; r& ]+ a
! D& c; q: e- R. ^+ |  lftp端口 (21/tcp)
" O. U3 A7 J9 j" z# D9 J. ^& S
8 C4 p# b6 c  g1 p9 c/ T" a+ Fftp服務TELNET服務一樣，是可以匿名登錄的，而且在有的機器上它還允許你執(zhí)行遠程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機在運行什么系統(tǒng)

13/tcP(daytime)
9 k$ Q5 P  c6 s) _) t9 c
從這里可以得知服務器在全天候運行，這樣就有助于一個入侵者有足夠的時間獲取該主機運行的系統(tǒng)，再加上udp也在全天候的運行，這樣可以使入侵者通過UDP欺騙達到主機拒絕服務的目的

% F1 m. W( x8 I) dECHO(7/tcp)
7 ^' a( @% H4 y1 g% w, A' c7 k1 V
' r2 ~9 b5 h1 _$ ^+ q% Y" t1 u這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達到拒絕服務的目的。
9 v- ^) L* }% H& }/ `8 p
( C4 s( E* l; q3 S7 z( X& I* e(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議

% L7 B8 ^8 s1 q. e- `  l回應可執(zhí)行EXPN和VRFY命令

3 w8 z, `4 h% UEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
- ~- t. F) k$ M
0 Z1 p- y  h0 R9 T0 VVRFY命令可以用來檢測一個帳號的合法性
3 i, r) X3 a4 G: S9 u1 H5 b
我們可以試著發(fā)這樣一個類型的郵件給它：

' |3 r" P: k: E- r3 o( Q, _) suser@hostname1@victim
' M; v; F0 t" p* g! {" k5 U/ M
4 T$ |! @9 O% g& N* q% r我們會收到一個這樣的郵件：
user@hostname1
& W; l" w1 ~* ?7 z2 z4 B8 r
也許我們就能用它穿過防火墻
8 q0 d( S4 K- e6 j
2 ~5 W! Y" L2 g& h" G# J4 G+ hWWW(80/TCP)端口

它表明WWW服務在該端口運行

2 F# o: C- J7 j. p& Sfinger (79/tcp) 端口
finger服務對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機器的運行情況等
$ _4 j. F- o1 b6 G) o
: F! n$ i# U) y9 H2 a% a- h; A+ fauth (113/tcp)

ident服務披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運行的是什么樣的服務，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)

(98/tcp) LINUX在這個端口上運行
) |  w# W' j1 ?5 b
2 i' P1 `% o! _* m( J' }: x對于LINUX我不太熟悉
, w5 ~$ f* a- n& G4 Y
(513/tcp) RLOGIN在這個端口上運行

這種服務形同于TELNET，任何人可以在它的引導下在客戶端和服務端之間傳送數(shù)據(jù)。

exec (512/tcp)

  E& @6 g, e0 N: N& o7 Z* qrexecd在該端口開放,該服務使一個破譯者有機會從它那里掃描到另外一個IP，或者利用它穿過防火墻。
& ~. }; D; \% T( W; F/ o' L& K
# I4 E7 q9 ]2 z$ X3 N8 t. |也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用