扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x
  k& g4 f" F, k1 N1 i# H
3 P" |3 {8 `5 c& `: T9 x, D主机IP数：4
- r" q: Q; h+ p2 Q* l
发现的安全漏洞：7个
1 x9 B- r3 K/ F3 \, V3 u7 _6 M9 h/ [
安全弱点：45个

) A; s: t- O8 Q: v8 K  _0 C; J系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (发现安全漏油)
- D$ ^2 \$ t: m+ V5 fnetstat (15/tcp)
daytime (13/tcp)
: e0 \/ P- ]. T! z! ysystat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
www (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
- g& `2 P. t; \/ t, Q6 nsunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
/ G) Q- g; @% D7 wimap2 (143/tcp)
2 {8 I' [( H: C1 W) t/ w+ |printer (515/tcp)
; r) w3 N+ f7 c! k% Eshell (514/tcp)
4 r3 t) J6 l4 z! @8 T+ alogin (513/tcp)
exec (512/tcp)
unknown (693/tcp)
, m- J5 |# X$ }+ ~- U1 ~: n( nunknown (698/tcp)
+ a! G  D, n% O$ d, kunknown (727/tcp)
1 q& O2 a' u  m+ wswat (910/tcp)
/ X! E  y& j/ g/ f' J) b, `unknown (1025/tcp)
. Y. K6 ~7 w9 I4 I/ [6 Kunknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
# _; P  q" x2 H/ O+ N8 @unknown (1035/tcp)
2 y- U0 g8 ~+ W; j! funknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
+ r7 L. ]: c2 O1 M# w" Gdaytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
( q% p4 w2 r5 k- `unknown (681/udp)
7 s7 |3 s! \, b3 F& b2 b' S' Yunknown (2049/tcp)(发现安全漏油)
　
3 @) F$ g3 s( @7 U
* [, Z, h4 D3 [+ y) H- Q7 _可用telnet登录的端口 (23/tcp)
! v) @* B  L+ e3 H

这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
　

发现的可攻击弱点 (21/tcp)

& o, t+ f9 j3 a7 \9 M- M+ v: F我在那里发现了一个目录是可写的：
+ t; a) p6 m2 T0 w+ B+ u4 j  [/incoming


7 s# Z' A$ g8 i& m8 Nftp端口 (21/tcp)
3 Z7 r) u6 f2 r* I( e6 D! s7 Z
3 f' `! o4 K0 E! [$ bftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

; x( e# U8 t6 {0 e13/tcP(daytime)
; m( s+ M; m+ A8 a
从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

8 c" a5 Z" Q, V7 ~ECHO(7/tcp)
* @3 G( l- A, w3 k1 x" L, i
这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。
: x3 _/ V+ z7 i* O# U+ y) o
2 |( H. W+ t4 C8 l3 w, S(25/tcp)smtp端口
该端口开放邮件传输协议

回应可执行EXPN和VRFY命令

EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。
' }7 Q4 I) ^6 G& e# v; [
VRFY命令可以用来检测一个帐号的合法性
7 S  [: t+ m& g0 J5 {: u
1 \- ?0 x1 e3 ?+ V. C我们可以试着发这样一个类型的邮件给它：

7 B( Y3 O$ {7 k; {user@hostname1@victim
2 u1 F2 ?5 p# l% |4 l4 d
我们会收到一个这样的邮件：
user@hostname1

3 z! N  a% `- q5 t也许我们就能用它穿过防火墙
# ?1 r; T0 }5 {# i
4 C- J0 }$ y# _0 dWWW(80/TCP)端口
. T" b2 L4 P) p. s+ u
它表明WWW服务在该端口运行

finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等
, }+ u+ I- j+ d; c  k2 H
auth (113/tcp)

! f8 L6 U4 c8 V7 lident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

7 d6 N0 d! |: T' l9 x! e(98/tcp) LINUX在这个端口上运行

对于LINUX我不太熟悉
  v- g8 _/ K4 O- n) @  X9 a
& q* C1 U4 @6 b(513/tcp) RLOGIN在这个端口上运行

这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

. c( E- y8 q1 Bexec (512/tcp)

& t) p" O$ h* O( F$ N" ?rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。
& A5 H8 S- O$ I9 v
6 c+ @6 _: V) t也许你还能发现很多端口，不同的端口会有不同的作用