扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

2 F' I& ?8 R: x2 W0 |8 ]主机IP数：4

) }7 j: u1 ~4 V" h) R发现的安全漏洞：7个

- v  h3 _7 E) F2 _/ U" Q# `0 N安全弱点：45个
# v! e) F- {1 r- e2 c; u" g
# o8 r) P2 ?* d' U系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
: e2 @7 v# C' z$ [& N+ R) |" ^0 u) D--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (发现安全漏油)
netstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
* z9 l1 K7 L4 F" x" ^8 ?0 R# zwww (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
8 s. F) T9 C( g: U4 ^2 \1 Qsunrpc (111/tcp)
& {) V  L) @5 o0 G% npop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
* c, m7 B5 k. \, v, ]5 Rshell (514/tcp)
! b/ G6 b1 i' V7 n) Klogin (513/tcp)
1 c0 n$ k/ N: B2 ~7 O) W8 wexec (512/tcp)
6 U: P4 V; @: a  H  aunknown (693/tcp)
9 C, H# A5 `6 M* e2 ~9 @' }unknown (698/tcp)
& d# ]- c: j, R! w! c' Dunknown (727/tcp)
swat (910/tcp)
% ?8 ^" Q7 Z1 W; F! J. I' Qunknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
unknown (3001/tcp)
- Q* K' ]: \  U9 X% Q+ Hunknown (6000/tcp)
, n$ h2 t. M  O. x* V* techo (7/udp)
general/tcp
1 k& n1 P4 s8 bdaytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(发现安全漏油)
　
. b9 f* {% t' e. C  [- J; m
) n9 M  q6 [) h* S3 A. e4 |可用telnet登录的端口 (23/tcp)


9 V/ s+ n" ?' T: T8 ?这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
5 @5 X8 O. W# u% g# k　

发现的可攻击弱点 (21/tcp)

% s3 W$ w1 C; j+ V" V1 Q我在那里发现了一个目录是可写的：
) s1 f* S" a! p9 i" h7 T8 N/incoming

* R8 e8 |" z( s% {
ftp端口 (21/tcp)
, ^5 u4 l* c* H2 i8 K8 t/ `
ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统
* u) q$ A' A8 Y4 ]" r3 D+ _
8 [; A- q( H3 V13/tcP(daytime)
6 ]: N6 L% e% _  \( H( T
- I6 N, m" U; X/ j9 E从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

+ ?) C! |7 X6 C/ U6 OECHO(7/tcp)

这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。
, T* G! {# H5 f: e3 u$ M$ A: T
(25/tcp)smtp端口
该端口开放邮件传输协议

. U9 G6 Y0 R4 c回应可执行EXPN和VRFY命令
3 p0 L/ X" }0 ^- Z5 M
EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
3 `1 G2 w: ?3 `( p
- c. p3 E5 s$ hVRFY命令可以用来检测一个帐号的合法性
3 h4 {* H4 \: x# P2 [& r8 z; u
我们可以试着发这样一个类型的邮件给它：
# o2 Z! s& W" r5 x+ \9 m% z
3 G. b' J0 t" B) G% |5 |3 D. b; muser@hostname1@victim

我们会收到一个这样的邮件：
user@hostname1
$ ]9 r' |8 l' G1 a% H7 K+ k
也许我们就能用它穿过防火墙

+ u9 E( U4 T0 p$ a4 G' lWWW(80/TCP)端口

它表明WWW服务在该端口运行
4 w4 c, M5 v. m  A6 ?, c  K
" I5 R% B$ _& f0 ^1 y( K# A2 |3 u: ^finger (79/tcp) 端口
3 |) q3 [& m/ Y. z2 d0 }$ dfinger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等
6 E- s# r: @" V; _
& ?2 |/ E) E, E! f  @& Z( Tauth (113/tcp)

& y& e+ x0 i4 A6 j- ~ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)
+ P' t! b$ g! }  _# N
(98/tcp) LINUX在这个端口上运行

3 b9 ?0 t) c' V: x9 n. M% n7 j/ S$ ?对于LINUX我不太熟悉
) R  G* t% z; q# T! \
(513/tcp) RLOGIN在这个端口上运行
3 V  A, z7 ~* g: _3 [
# I" ^; M" M" R' Z* h这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。
/ V) z' [/ J! U5 ]% w
( z: g3 V8 _3 ~6 U8 \exec (512/tcp)
! h0 w4 Q: E: w! z1 o3 B
# c4 g# b2 _8 `" Y7 Prexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

也许你还能发现很多端口，不同的端口会有不同的作用