扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

" H" ?4 W0 h0 i6 \3 D主机IP数：4

发现的安全漏洞：7个

) Z) Z! q1 X. j. d2 X( i+ G4 s- N安全弱点：45个
* Y9 M+ a9 j' N# z( m8 V: _
系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
9 P% T0 b2 P3 {/ |Telnet (23/tcp)
" f# d* Y; C6 _! r9 _4 z. p) vssh (22/tcp)
7 a( \! b" r* y4 B6 _! tftp (21/tcp) (发现安全漏油)
netstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
5 k& c$ d) J; Z) Vsmtp (25/tcp)
* D  b: y* _+ |2 iwww (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
% n: E2 E% y! J) ?& Fsunrpc (111/tcp)
pop-2 (109/tcp)
- o8 W" X+ O. `$ `: a/ Klinuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
+ _" ]6 \6 p8 N2 q8 uexec (512/tcp)
8 P) u% p* c; v5 Y* Gunknown (693/tcp)
, ?4 I: F5 t! [" Wunknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
$ \9 [4 I- z$ W& E9 uunknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
" r2 t; P* t! L, [9 m. Uunknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
+ K$ s  S& y, v! ^5 C3 ^: Wunknown (3001/tcp)
( Y1 r8 q/ n0 p( }% e# v3 \3 Funknown (6000/tcp)
echo (7/udp)
general/tcp
; M& y& K' n' Xdaytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
/ s4 Q% r& z5 I8 O3 Wunknown (681/udp)
unknown (2049/tcp)(发现安全漏油)
　

& e! ?9 u% l  A  x5 C可用telnet登录的端口 (23/tcp)


+ g$ {* ]8 \( }. b* ^  ^, v( q这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
　
: Y  u; h) ?' e, A1 W9 Z1 o% J; u
发现的可攻击弱点 (21/tcp)
4 N1 @: A, t  N: {
我在那里发现了一个目录是可写的：
: i8 a9 x% a" `" l/incoming
1 t9 e- T) k$ _2 d& ~2 }

2 T& {$ E* r! k1 o. C- i+ Yftp端口 (21/tcp)

9 ^; E8 y2 O, u$ b% H* _+ hftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统
+ N9 ^# W/ {8 K4 y0 R4 b
13/tcP(daytime)
! r/ D1 T" K( a$ U2 O) Q
9 e& d7 {& J3 A# P从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的
. z% t- ~9 M! k: O& ]9 z
  V' j9 z% U) f3 R! [% eECHO(7/tcp)
: P- n" L5 i% ^. p' z
这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。
  L* z3 X: j: O1 E, R7 O, m
/ H6 `2 Q# r2 y(25/tcp)smtp端口
: i" R" V' {7 x+ `8 k8 x& V+ w该端口开放邮件传输协议

) g' R" q4 d9 j$ l: C3 m3 A回应可执行EXPN和VRFY命令

$ Z2 T& Z) L. |0 X# t9 A, }6 YEXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

* X) p. P; y+ _1 A! t, r$ r: l, s. XVRFY命令可以用来检测一个帐号的合法性
, O! `9 Y: d# ^/ Z2 v
( g6 \3 ]' _$ h- ^: I我们可以试着发这样一个类型的邮件给它：

  ~6 ?; @4 T' e4 i' A' q5 ]user@hostname1@victim
' R! P7 o6 b" ?4 ~0 [; Q
我们会收到一个这样的邮件：
user@hostname1
. x0 Y8 P2 b. j, T
5 a# L. L2 ]" k4 Q! i( U2 W也许我们就能用它穿过防火墙
% }; U& t7 n/ {: k
WWW(80/TCP)端口

$ k" H* ^/ q0 E1 V5 b- r它表明WWW服务在该端口运行
6 E1 L( |2 ~: R7 X/ |  d, u! t
finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等

" M3 n& ]% x- u/ i: L+ U6 V# rauth (113/tcp)

  _! {: g  A$ `$ P9 Y: |ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)
0 f# {3 ^6 G% |2 k! r
& |9 P0 ~2 s" k0 b, E7 i! x' ]% N(98/tcp) LINUX在这个端口上运行
8 u6 U0 b( E* a% I% Q/ T& g
3 x7 g) |2 m$ r- i对于LINUX我不太熟悉

: T. L0 _1 g! ?4 A- o(513/tcp) RLOGIN在这个端口上运行
& K, v& s4 z! o7 d$ V, L# i
' X$ g* S# Z, x) }" ?* p* |这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

0 Z1 T' a2 v" q" {1 X. ^7 n" ]exec (512/tcp)
! L' s: y. E! z8 S( ?' c$ f
rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

$ v5 y6 O6 u+ _( {5 j5 F也许你还能发现很多端口，不同的端口会有不同的作用