掃描到的端口到底有什么用

被掃的主機：192.xxx.xx.x

- y6 V& ?5 y  S9 G8 H  b5 u主機IP數(shù)：4
& n0 n& O& s1 }
$ R4 Z+ \) p' x/ \發(fā)現(xiàn)的安全漏洞：7個
' D0 R. B  H/ U$ T# i; {0 G" L
+ E( [" V( O5 c  d安全弱點：45個

系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
# @) n2 @% S1 zftp (21/tcp) (發(fā)現(xiàn)安全漏油)
' ?4 D( D7 P0 Znetstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
" g  n& O% ^; h" z9 E) `# S* Yecho (7/tcp)
5 [9 M, a! E6 qtime (37/tcp)
- y9 K! X. X8 i( g& M( K7 |- Vsmtp (25/tcp)
www (80/tcp) (發(fā)現(xiàn)安全漏油)
" s( n' d  ^" R) E9 G# tfinger (79/tcp)
auth (113/tcp)
/ H  c8 a' @9 |5 Usunrpc (111/tcp)
0 p% r1 a) y3 E4 ^4 i; Q2 Qpop-2 (109/tcp)
* v  z5 J0 n" W# Q4 z9 Plinuxconf (98/tcp)
" ~% P2 k+ R) @imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
+ X0 T* ~" I/ A  p( o8 A4 nlogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
) r3 ~7 z1 Y5 F. N* Kunknown (698/tcp)
8 B% s. e$ K: _8 K6 g; C( zunknown (727/tcp)
9 b: M/ U3 c  l5 Wswat (910/tcp)
unknown (1025/tcp)
/ e" B7 P0 p, O* Y5 @5 Tunknown (1039/tcp)
unknown (1038/tcp)
+ S2 w5 j6 x6 j5 g: ~- b( Punknown (1037/tcp)
. U, k/ [3 L. N. N* lunknown (1035/tcp)
unknown (1034/tcp)
0 `# |2 R+ @& C4 w( F# Funknown (3001/tcp)
unknown (6000/tcp)
/ }$ Q- K9 r$ X; ?: ^; j/ Q1 recho (7/udp)
general/tcp
$ v  O( {* M7 hdaytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
' S  {( R, u) @7 J9 Lunknown (2049/udp)
7 H6 S+ o/ }5 e1 d; F4 w* `% g3 Z( Tunknown (681/udp)
unknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
　
( U8 _: }; ^  l
2 ]" J3 I7 ^% c0 G" ]( {; [可用telnet登錄的端口 (23/tcp)

+ l, I1 w7 t+ \8 D0 g' M
這個信息表明遠程登錄服務正在運行，在這里你可以遠程登錄到該主機，這種不用密碼的遠程登錄服務是危險的，如果可以匿名登錄，任何人可以在服務器和客戶端之間發(fā)送數(shù)據(jù)。
　

發(fā)現(xiàn)的可攻擊弱點 (21/tcp)

我在那里發(fā)現(xiàn)了一個目錄是可寫的：
/incoming
4 s0 C  H; ^2 g  c* w* K

- b4 o% e( [9 k( q4 l, g  Cftp端口 (21/tcp)
7 o+ ]0 e! d$ E% {
ftp服務TELNET服務一樣，是可以匿名登錄的，而且在有的機器上它還允許你執(zhí)行遠程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機在運行什么系統(tǒng)

* W* \& X2 C. G0 t6 ?8 D5 w13/tcP(daytime)
% I+ }( s! _2 e" e" _. l9 C) g
從這里可以得知服務器在全天候運行，這樣就有助于一個入侵者有足夠的時間獲取該主機運行的系統(tǒng)，再加上udp也在全天候的運行，這樣可以使入侵者通過UDP欺騙達到主機拒絕服務的目的
, @  n2 k. @" s! o
, u9 Y, r7 Q" B, hECHO(7/tcp)
; Z7 e+ [8 a' b! D& i
這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達到拒絕服務的目的。
, I' C8 n% d8 r* h2 M" B. j! X* W
(25/tcp)smtp端口
1 B- P1 f  o+ J- X" Y5 _& `1 C該端口開放郵件傳輸協(xié)議

回應可執(zhí)行EXPN和VRFY命令
9 q- u. v; i8 @8 p) j7 {9 g
4 d" M& c0 b" h! j5 y' IEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。

" v# l+ x0 Y$ _4 GVRFY命令可以用來檢測一個帳號的合法性

; W* |% D& W7 [) e我們可以試著發(fā)這樣一個類型的郵件給它：
+ Y  E% b) H$ n
user@hostname1@victim

我們會收到一個這樣的郵件：
* v8 f9 n1 t% [, a$ m! Kuser@hostname1

也許我們就能用它穿過防火墻

6 V5 [$ Z: Q8 m0 wWWW(80/TCP)端口

" G# w/ a  T# R2 z/ f+ U% {7 E它表明WWW服務在該端口運行
/ o$ F/ e1 [( T
3 c, c' C0 n% `! F- c" d. M  v$ ufinger (79/tcp) 端口
: q, n: g0 Q5 n, v* o) d# Kfinger服務對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機器的運行情況等

auth (113/tcp)

ident服務披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運行的是什么樣的服務，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權限)
9 E6 J, n! j  z2 i  {
(98/tcp) LINUX在這個端口上運行

* P6 N, w. g' T6 m7 q對于LINUX我不太熟悉

6 y/ Y4 R( j3 D5 _7 u(513/tcp) RLOGIN在這個端口上運行
- l0 M3 F' d, b7 d/ z
  {6 @; g8 U# m$ [- O$ M這種服務形同于TELNET，任何人可以在它的引導下在客戶端和服務端之間傳送數(shù)據(jù)。

2 r. Q& b$ i" I9 f1 Nexec (512/tcp)

rexecd在該端口開放,該服務使一個破譯者有機會從它那里掃描到另外一個IP，或者利用它穿過防火墻。
/ F$ S9 |" N/ t0 o9 Y6 N
" Y! ?* V2 x, ^! h6 O9 L也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用