掃描到的端口到底有什么用

被掃的主機(jī)：192.xxx.xx.x
! \& d, m* \4 ~4 p6 o. W2 M
5 M) a; I! {/ h! j  Q& Z& {主機(jī)IP數(shù)：4
# R& f8 a. g- f0 V, o: k0 r9 U
1 S6 g. p; ~& N% c發(fā)現(xiàn)的安全漏洞：7個
; v" s$ W  b. R( h
' O3 M8 Z' t9 {  ^' r7 t* N" k6 Q: ~安全弱點(diǎn)：45個

系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
; v% p. p5 [4 MTelnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
2 g4 h# r# M5 ?% X' w2 H3 j0 j/ Wnetstat (15/tcp)
daytime (13/tcp)
  s2 i# s9 r* U3 ssystat (11/tcp)
echo (7/tcp)
1 \; B- b3 M9 b1 |) o& F1 rtime (37/tcp)
1 I$ x, M% ^: qsmtp (25/tcp)
+ C; H/ I% i1 l9 uwww (80/tcp) (發(fā)現(xiàn)安全漏油)
finger (79/tcp)
. W; j7 X5 z8 a% E/ Bauth (113/tcp)
sunrpc (111/tcp)
( u" |1 J: Q7 H- l* n% c( gpop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
+ |4 ]6 L0 i- ^0 [) e4 ?: Wshell (514/tcp)
8 J" B" ^/ c( T( ilogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
6 S( A( Y6 u: l9 z; nunknown (698/tcp)
unknown (727/tcp)
( g! C2 a: z/ `& ^  g- ^swat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
/ ?. x  q6 C+ C1 junknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
$ L* t( {* {: ?2 s/ e: _- v( L& x# yunknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
, e& w! S& {+ y7 v; A( i' f" m0 @general/tcp
: f; F- y; `. e/ I+ m/ R1 tdaytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
' @" T5 p0 V& x6 Punknown (2049/udp)
/ r9 i% K, l5 w% bunknown (681/udp)
  @* c  ?' a) s; n. g: Sunknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
9 V# |/ \7 H0 u3 n8 D　

可用telnet登錄的端口 (23/tcp)
5 h3 S9 M0 t& `! t0 I/ o1 P

) a0 i0 [3 H* B( a8 m$ v3 k這個信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行，在這里你可以遠(yuǎn)程登錄到該主機(jī)，這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
8 @" d0 j! P- J9 n2 x3 y  E　
- ^6 N: p* q6 @: T
% n$ ~- g7 f5 ~0 V, ~- b; `; Q) @發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)

" a! n8 p8 y5 P0 G! |, b1 X% e我在那里發(fā)現(xiàn)了一個目錄是可寫的：
/incoming


ftp端口 (21/tcp)
6 @% g) w1 |; c# L8 I, p5 H' m
ftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)

, }7 x& Y" Q4 _13/tcP(daytime)
9 Z* S7 [8 s- r* m0 E
6 H9 d2 j" \6 o2 B& I從這里可以得知服務(wù)器在全天候運(yùn)行，這樣就有助于一個入侵者有足夠的時間獲取該主機(jī)運(yùn)行的系統(tǒng)，再加上udp也在全天候的運(yùn)行，這樣可以使入侵者通過UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的
/ w: M7 E2 i: ?/ F
6 A0 q5 D0 g7 Z2 n% a  mECHO(7/tcp)

3 Y9 d( O/ W: d2 i: ?這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
7 E6 q5 o( J/ `
(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議
" Z9 t+ ~# x+ p' m
回應(yīng)可執(zhí)行EXPN和VRFY命令

. |; I' |. {3 iEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
- N6 l/ E+ ~1 y1 i+ K) w
VRFY命令可以用來檢測一個帳號的合法性
3 b( j: F% L! y" G% J, E* m% h
. W& ]2 A3 @6 }我們可以試著發(fā)這樣一個類型的郵件給它：

user@hostname1@victim

我們會收到一個這樣的郵件：
' n0 x+ n5 w# C: \7 tuser@hostname1
7 H  G$ ^1 W4 q3 S' P
也許我們就能用它穿過防火墻
0 F2 Y1 C- H- C
" [4 \% m( f$ Z$ m! B4 m9 w6 MWWW(80/TCP)端口
9 O/ u- H+ h$ h4 Q6 U; {' B
它表明WWW服務(wù)在該端口運(yùn)行

" P. T' g! G& s: s  O7 Y8 ?7 zfinger (79/tcp) 端口
finger服務(wù)對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機(jī)器的運(yùn)行情況等
3 r7 c, t, |9 n1 k6 \
( J& c; E3 l4 R1 v1 i3 ~2 bauth (113/tcp)

; x9 e+ K( D8 zident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運(yùn)行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)
: K) k+ k" _8 \/ z3 S
(98/tcp) LINUX在這個端口上運(yùn)行

對于LINUX我不太熟悉
1 _+ L* }1 X. E/ q) m
(513/tcp) RLOGIN在這個端口上運(yùn)行
% i1 w* V7 v! H/ |8 P- U6 K
% c9 K/ \. Z2 c4 H. L這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。
0 ~. I3 J8 |' H2 H( V
' O# F! g- c/ P' k$ b  m+ P; dexec (512/tcp)

/ `# Y- M1 \( ]! m1 Frexecd在該端口開放,該服務(wù)使一個破譯者有機(jī)會從它那里掃描到另外一個IP，或者利用它穿過防火墻。
1 O& ~# [2 u) r" W
也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用