扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

; R) ~% H1 Q" l6 _$ ~5 Q" Z主机IP数：4
. E  R! Q+ L4 M' b; f8 B2 Q# ^
发现的安全漏洞：7个

( m8 R' |. ^* B% m% S安全弱点：45个
  K8 p8 `8 ^1 ]& Y" ]
系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
) Z5 U1 f1 k3 F5 U, ETelnet (23/tcp)
ssh (22/tcp)
. o6 X+ j2 N: S8 g' J9 F; zftp (21/tcp) (发现安全漏油)
netstat (15/tcp)
* t0 O1 A  J7 D6 W1 ydaytime (13/tcp)
8 f! j3 G7 |. i# `7 n" Z0 [4 o' psystat (11/tcp)
echo (7/tcp)
4 H. Z3 V; |& _! h) utime (37/tcp)
+ M4 a; y- Z2 r2 v) ]+ Y0 |7 zsmtp (25/tcp)
www (80/tcp) (发现安全漏油)
finger (79/tcp)
0 Z; l; x+ R- C: l) e0 p; z8 I8 \8 F3 kauth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
( b% f" \3 F0 J7 y- V; i6 T" vexec (512/tcp)
unknown (693/tcp)
unknown (698/tcp)
unknown (727/tcp)
, _5 F6 V: Q0 L9 L! Qswat (910/tcp)
unknown (1025/tcp)
' N# |; Z" e% i" m8 sunknown (1039/tcp)
unknown (1038/tcp)
% i& `7 }6 d7 o, c; I) Funknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
* f( Z# g5 w" `0 h2 G+ runknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
2 [3 ]2 [5 I$ U, B! m1 H7 {general/tcp
daytime (13/udp)
5 }4 C- h+ W9 r" _- W' T3 I) funknown (728/udp) (发现安全漏油)
5 }: Q& ]' K  [# h& r( A5 M9 `unknown (2049/udp)
unknown (681/udp)
9 I0 L+ y  \# {* M' p2 _! eunknown (2049/tcp)(发现安全漏油)
　
. _3 f% v3 R; P$ {- m* }! @
3 J- Z4 M9 h8 ]3 ^可用telnet登录的端口 (23/tcp)
; J! P3 m/ Q& t! P; i

这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
) Y) y/ L8 ^& e5 ?　
1 D" H* }) K; J9 X. W* ]  b: ?
发现的可攻击弱点 (21/tcp)
6 ?3 p' m$ {: d: b8 D0 M) A
, t  [4 }( E& C0 ]* `我在那里发现了一个目录是可写的：
. A* f$ V9 i  {1 G" R8 Y/incoming
" s, X' N7 }/ t3 \4 U0 s

ftp端口 (21/tcp)
: ?8 m9 V4 V7 d4 }
ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统
( k; Y3 Q( _' P- \$ U2 L
13/tcP(daytime)
9 ^4 K* o. C" P" m
$ J5 H' m9 d2 J6 P: p8 `从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

/ ^6 S: `" P1 F% D9 nECHO(7/tcp)

这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。

(25/tcp)smtp端口
( e* N9 ]. L( R/ `该端口开放邮件传输协议

回应可执行EXPN和VRFY命令

EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
2 v- J2 h4 g: n* `( n
VRFY命令可以用来检测一个帐号的合法性
) Y1 N$ _% |, W" t: P$ C4 j6 c& W
# f9 a4 L: @+ Q! m我们可以试着发这样一个类型的邮件给它：

user@hostname1@victim

我们会收到一个这样的邮件：
user@hostname1
6 N2 U% O- F4 B# i$ k  }5 _  z3 T
4 S1 Y9 f6 I& U- o5 A3 V/ V也许我们就能用它穿过防火墙

) O/ a) j# ]( q" [' p/ bWWW(80/TCP)端口
' {; ?- W' K3 P% n. i4 l% x
9 j) j* W( e% r) ^( s) a它表明WWW服务在该端口运行
% R* n/ K5 X  `
% B$ T3 o8 l# l6 Q2 v- z8 y: ]; rfinger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等
% L3 q) p" [$ I& }2 z- S3 u" `
- Z( Z; m6 I4 ^auth (113/tcp)

ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

* v& v: o9 \$ ^* `+ U(98/tcp) LINUX在这个端口上运行

对于LINUX我不太熟悉

0 {& K, l- }; g0 ]" f(513/tcp) RLOGIN在这个端口上运行
9 ]5 {% _1 u% `( t+ d3 ?, ^
这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。
& f* m1 J# \8 Q0 l+ H
exec (512/tcp)

rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。
- }- \4 y4 g# Z( x* m# b
也许你还能发现很多端口，不同的端口会有不同的作用