扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

0 k- ^- ^6 I( v, B- ~& k5 K主机IP数：4
$ N0 O. T( B; X4 D: ]1 I* v: a7 ]
0 n# o4 ~. o# Q5 p发现的安全漏洞：7个
6 R4 F. _6 b! x9 e3 R
3 k( @4 A2 b0 A5 Y安全弱点：45个

系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
, v- ~% f3 P2 Z2 l$ v--------------------------------------------------------------------------------
Telnet (23/tcp)
8 H. E2 ^/ ~+ w/ w! b; b4 c! e$ p4 `ssh (22/tcp)
ftp (21/tcp) (发现安全漏油)
! z6 I' R" p- f  V( Xnetstat (15/tcp)
  p, w3 F" h6 s" edaytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
. O1 c9 H7 z; G1 wsmtp (25/tcp)
www (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
& X* N1 X( y4 \# |/ [3 Y! T5 psunrpc (111/tcp)
2 P+ z( s2 Z0 N  ypop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
" \, [1 V  E( B2 p! [- Lprinter (515/tcp)
& d8 y' Z) M) ?# Lshell (514/tcp)
& N! }* M% w- Ilogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
6 B& P! p3 A, p7 z: L$ q+ ?unknown (698/tcp)
unknown (727/tcp)
3 K! @, y# m( T  K* Qswat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
4 [1 G% l3 M/ @- E& @: Dunknown (1037/tcp)
9 p$ j% I) k( ?9 B7 k: u0 U" d* Cunknown (1035/tcp)
unknown (1034/tcp)
* @% j, P1 x% Q6 B# ]2 bunknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
* Y, [" s+ o4 Q# C( U% K3 P% F* jdaytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
  X0 `& J, j* ~  D% m8 runknown (681/udp)
unknown (2049/tcp)(发现安全漏油)
　
. s( A9 [+ q6 e! \# w, _
可用telnet登录的端口 (23/tcp)
& U  b7 V3 O. B7 B
, o8 ~. A8 b) p( s+ m. \0 q8 Z
这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
　
5 ~6 j4 S0 K. |# Z: \
发现的可攻击弱点 (21/tcp)

4 i+ f+ ?0 z! y9 ]4 F$ ]/ _) I! V我在那里发现了一个目录是可写的：
  a* z* l0 f/ L* r# |: O& |! U/incoming
; M8 j$ X: Z( d, G& `  t
( f' p% V' q9 l" o$ t
ftp端口 (21/tcp)

ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

13/tcP(daytime)

: H3 Y' p7 n+ T  |% Z  L5 K0 K" |  R从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的
* h0 Y2 a6 L: V+ E% e
ECHO(7/tcp)

9 U  z3 c0 I# n4 G/ V) b4 k1 K这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。
6 E: A/ S, F5 U" b9 w
(25/tcp)smtp端口
! N/ f' k& v* r% r0 H) A该端口开放邮件传输协议
# T1 F$ s0 \7 r$ r$ [; q
0 m; h9 \+ P4 B$ S( \  K回应可执行EXPN和VRFY命令

EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

- {$ \- r7 C/ U3 o5 _4 G- tVRFY命令可以用来检测一个帐号的合法性

5 g( P, B# v9 g4 v3 N9 x3 A我们可以试着发这样一个类型的邮件给它：
% v: @7 D+ k- }
user@hostname1@victim

! S( B: u) M. F. l我们会收到一个这样的邮件：
* m! m1 }! t( ~! i6 duser@hostname1

6 \& V8 Y$ @& i也许我们就能用它穿过防火墙
; [9 E# U: o+ q, ^% y2 s
WWW(80/TCP)端口
8 r) a$ [  V3 M5 ?! o5 B# d4 j+ j2 i
它表明WWW服务在该端口运行

- z, d( G* Q/ e# d) Dfinger (79/tcp) 端口
4 ?: s1 P' W- Vfinger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等

0 I$ n& B% a* L$ M3 yauth (113/tcp)

ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)
3 t6 l" \% B( t* X2 e5 ?7 k9 T
  y  C5 ^/ u2 ?4 Q4 R(98/tcp) LINUX在这个端口上运行
* z, F' I4 G# ^
. }/ S+ v! N  z4 P对于LINUX我不太熟悉
" F7 b% L% |( [+ \
. \  F2 v. c7 y+ S5 W(513/tcp) RLOGIN在这个端口上运行

这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。
  V% \. t, P/ @
exec (512/tcp)
# T* j: d7 i/ V3 J. ?, a  n8 d
rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

也许你还能发现很多端口，不同的端口会有不同的作用