扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

主机IP数：4

8 @2 n& D6 N7 v5 d- B$ o" S& x发现的安全漏洞：7个

安全弱点：45个
1 q4 b' @6 S8 G! x( p( B- @  ]" O
, C. ^% \" o# {4 p: A; f. {系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
; D8 C" J) ^# u$ }# e5 O--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
' ]; i! U' G( R' [& oftp (21/tcp) (发现安全漏油)
) x2 ]7 q0 c0 w0 Cnetstat (15/tcp)
daytime (13/tcp)
6 @. ^$ V' l. n  Z% o2 ~+ P2 Zsystat (11/tcp)
echo (7/tcp)
time (37/tcp)
1 u6 N- i* i) |" Z( t* F- @6 Xsmtp (25/tcp)
/ y% P. w; D: ?3 Y( E# x2 Qwww (80/tcp) (发现安全漏油)
finger (79/tcp)
- B/ ^" [6 f3 B2 V4 n9 b) tauth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
. c! X  Z8 A) D2 W6 Z4 Flinuxconf (98/tcp)
' H  O. |( X& ^6 Dimap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
exec (512/tcp)
4 r% {- h% D2 E" i& ounknown (693/tcp)
! e3 B$ S9 i2 P: g" u# dunknown (698/tcp)
) \1 O0 ~) y* t) z: R: j4 Lunknown (727/tcp)
: I! d  d$ D0 iswat (910/tcp)
0 P$ t# y% x# r0 L8 C# funknown (1025/tcp)
unknown (1039/tcp)
  x1 L. s0 m! [, L. ~1 Tunknown (1038/tcp)
+ T0 S+ M4 X% j  Aunknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
2 D: g  f2 z" \4 V$ j3 Z$ e- J; Y# h$ runknown (3001/tcp)
1 r+ M6 |7 |+ R0 i+ hunknown (6000/tcp)
7 s. @9 ?( s( c8 E5 K, D; vecho (7/udp)
general/tcp
daytime (13/udp)
2 S! i8 t: C' B! T- I  K9 N7 q6 Dunknown (728/udp) (发现安全漏油)
unknown (2049/udp)
unknown (681/udp)
4 U! b" E7 M' @2 ^/ [7 v( }+ `. eunknown (2049/tcp)(发现安全漏油)
! N' P4 p" |& L7 ~. L　

4 U5 x  A. N# f% e5 B# t可用telnet登录的端口 (23/tcp)


这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
　
+ M# k8 ~2 j9 @; n
发现的可攻击弱点 (21/tcp)
( w( p& y4 O. Z9 J, v. E9 i, T; \
我在那里发现了一个目录是可写的：
/incoming
, O8 R+ W. `# ?

0 o" W# O1 g1 U' a  o) [ftp端口 (21/tcp)
8 b& F5 Z) M( U* c
ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统
. k3 p2 ]. x) c. r7 j4 S
2 C" F6 Y1 `9 S2 N. j13/tcP(daytime)

- c1 J, u, Y  K2 i3 x从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的
4 @% ]- B* A# u* w1 S6 G0 p
6 V6 T8 e- i1 y7 L. Q4 ^) uECHO(7/tcp)
4 j0 t( M6 e; l
这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。

(25/tcp)smtp端口
/ s0 E' z+ r8 H# L该端口开放邮件传输协议

回应可执行EXPN和VRFY命令
* L  A/ j% J$ i: I% c& T4 F
EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
0 j* @5 Y, A1 p" j
VRFY命令可以用来检测一个帐号的合法性

我们可以试着发这样一个类型的邮件给它：
% b; c! J* l  q
user@hostname1@victim
4 U# \+ V7 _& T3 i- u: s/ {: b! z
+ I* S# i) K% n4 C) N我们会收到一个这样的邮件：
user@hostname1
8 W, a" V) F* H; \  W
也许我们就能用它穿过防火墙

, `# l. w) J; P8 ~* sWWW(80/TCP)端口
* T0 r! I- w/ j7 _! `) Y
它表明WWW服务在该端口运行
( v" t4 P' T9 D+ Q  a
finger (79/tcp) 端口
/ e- H, d- Z* g% D/ `: }finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等

auth (113/tcp)
! H: v) N3 r- V
ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

(98/tcp) LINUX在这个端口上运行
% t3 g" g, ]% j5 ~$ v6 h
: A  l$ w9 C3 N& ^6 y0 W对于LINUX我不太熟悉

(513/tcp) RLOGIN在这个端口上运行

这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

exec (512/tcp)

( h, E, ?) p9 ~& D* J3 c/ Drexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

2 G$ }$ H9 a) W% L( F- K也许你还能发现很多端口，不同的端口会有不同的作用