掃描到的端口到底有什么用

被掃的主機：192.xxx.xx.x
, K: g; u6 O: Z% t0 |8 n5 W
主機IP數(shù)：4

/ G4 X! f5 b* e& u, e' j發(fā)現(xiàn)的安全漏洞：7個
! G# R7 m: E( T% }
! `7 V# h3 B3 d5 d4 f* t$ W安全弱點：45個
/ }# j+ O& g  \" c
系統(tǒng)： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
2 m4 B8 w. Z2 v% Y( l+ o$ A--------------------------------------------------------------------------------
3 W. @$ V! V; t" j0 U: O1 KTelnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
/ T9 C7 D! f2 W: b8 Y3 rnetstat (15/tcp)
3 m, N8 Q5 f" M5 y4 Q! N9 a) Bdaytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
! i/ W, A# f9 K& Y$ h5 ]7 Csmtp (25/tcp)
$ k$ o$ P$ p) l% ]7 T) ]www (80/tcp) (發(fā)現(xiàn)安全漏油)
finger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
! K5 ^5 ?. b* _7 R0 G" u/ Z, alinuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
$ T& F) |* D+ x5 W- s1 f7 O+ fshell (514/tcp)
login (513/tcp)
exec (512/tcp)
! p& P0 b9 v- R1 m+ Q: r! L0 a2 P7 Qunknown (693/tcp)
unknown (698/tcp)
unknown (727/tcp)
* e" q* k4 v4 c! M5 `swat (910/tcp)
unknown (1025/tcp)
. M9 }  \, y9 ?. n6 Vunknown (1039/tcp)
+ C) l8 }* A; O7 M0 V' Y% Junknown (1038/tcp)
7 t6 E; T3 K4 G% _) i. O2 X; \2 [unknown (1037/tcp)
unknown (1035/tcp)
" _8 Q4 v3 D7 \0 Punknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
6 S8 t! ?$ H5 |4 @8 ]8 Y2 T) o( Xecho (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (發(fā)現(xiàn)安全漏油)
unknown (2049/udp)
. I- \' ]6 `8 R4 W. j2 ]( nunknown (681/udp)
% r8 Y1 x* \% H% F  r& p7 \$ f% Kunknown (2049/tcp)(發(fā)現(xiàn)安全漏油)
5 G/ W+ ~  |/ f0 g　

" R) ^, m9 F. e$ U( U+ ?; i可用telnet登錄的端口 (23/tcp)

! P; L) v6 M1 H5 w: ^( w
這個信息表明遠程登錄服務(wù)正在運行，在這里你可以遠程登錄到該主機，這種不用密碼的遠程登錄服務(wù)是危險的，如果可以匿名登錄，任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
　
2 F  u  J; }: O0 z# m+ X
發(fā)現(xiàn)的可攻擊弱點 (21/tcp)
; m. E. [3 t) t1 t1 y6 ^! A
; b9 v* }  N5 n# M我在那里發(fā)現(xiàn)了一個目錄是可寫的：
* v" S" j5 s* d' K5 I% `& U: ~/incoming
3 v3 b9 `5 \3 a
: t! e" i0 G4 `3 \
ftp端口 (21/tcp)

8 N# \7 s* B9 tftp服務(wù)TELNET服務(wù)一樣，是可以匿名登錄的，而且在有的機器上它還允許你執(zhí)行遠程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以獲得最高權(quán)限了，不過這樣的好事好像不多。另外，有時還能用它獲得一個可用的帳號(guest),或得知主機在運行什么系統(tǒng)
# ~- M; w5 y) ^6 T$ J
% r0 @. g" s- m4 m9 Z0 X13/tcP(daytime)
; `6 {0 h" Q- N( y
$ B; @) e$ Y7 Y$ f0 E$ g從這里可以得知服務(wù)器在全天候運行，這樣就有助于一個入侵者有足夠的時間獲取該主機運行的系統(tǒng)，再加上udp也在全天候的運行，這樣可以使入侵者通過UDP欺騙達到主機拒絕服務(wù)的目的
! l3 @; |. E9 \1 c# E
ECHO(7/tcp)

這個端口現(xiàn)在沒什么用處，但它可能成為一個問題的來源，順著它有可能找到其它端口以達到拒絕服務(wù)的目的。

9 ^1 `7 W( |5 u/ g) H, c. h" x(25/tcp)smtp端口
該端口開放郵件傳輸協(xié)議

# H: G+ V2 C& V, G5 [2 j, Z5 |. U回應(yīng)可執(zhí)行EXPN和VRFY命令
8 `7 w8 ^/ P, Z: }
; _1 D2 E# c5 lEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個完整的郵件接收人的名稱。

VRFY命令可以用來檢測一個帳號的合法性

我們可以試著發(fā)這樣一個類型的郵件給它：

! U+ X/ {) Z5 S" S( ^& _user@hostname1@victim

我們會收到一個這樣的郵件：
) p( v9 l- X4 P- `4 b1 _4 v4 yuser@hostname1

也許我們就能用它穿過防火墻
+ X! h; s8 p6 w  Q& v" x
/ [6 q% Z+ Z; ^9 @WWW(80/TCP)端口

它表明WWW服務(wù)在該端口運行
, ~& d9 F) j! `) A  O' F
* P' ^/ b- H' x  pfinger (79/tcp) 端口
finger服務(wù)對入侵者來說是一個非常有用的信息，從它可以獲得用戶信息，查看機器的運行情況等

  Y8 v8 I6 v: H/ e$ X" v+ w9 Eauth (113/tcp)

9 H5 b- C8 O( h& X0 H/ Aident服務(wù)披露給入侵者的將是較敏感的信息，從它可以得知哪個帳號運行的是什么樣的服務(wù)，這將有助于入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權(quán)限)
4 H! I% S3 ^. ~1 b
2 l3 k& `% s( ~6 m(98/tcp) LINUX在這個端口上運行

% K3 W! f. D( c; U2 H* r) s- ~對于LINUX我不太熟悉
& A9 u- z5 o0 }( g; p
(513/tcp) RLOGIN在這個端口上運行

. T  M+ N9 X. X( g, E+ ~! U這種服務(wù)形同于TELNET，任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。

exec (512/tcp)
9 S8 J" s1 l, `3 y
# e. `% i" u0 x8 h9 t& Wrexecd在該端口開放,該服務(wù)使一個破譯者有機會從它那里掃描到另外一個IP，或者利用它穿過防火墻。

也許你還能發(fā)現(xiàn)很多端口，不同的端口會有不同的作用