扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x
* N+ x' q1 D9 B! A
主机IP数：4

; g% L% o: I0 v% T5 D发现的安全漏洞：7个

. g% N7 R' L$ F' O安全弱点：45个
* m7 r) V2 A5 F$ J
% B( X) G# K/ U系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
8 c! }5 r; X; a( d4 u! T" t" U--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
* X% O. \0 r4 p, e5 N- nftp (21/tcp) (发现安全漏油)
6 H& e7 u, R1 pnetstat (15/tcp)
9 p: F' Q6 F* A/ Ldaytime (13/tcp)
systat (11/tcp)
- v: i( q7 \- O9 hecho (7/tcp)
time (37/tcp)
5 `; u, I3 X0 h; ~! `$ i3 |) ^% E$ _1 nsmtp (25/tcp)
* _( _* ?5 {- P% o1 Hwww (80/tcp) (发现安全漏油)
2 S% o' ?! L: l$ f2 p& Jfinger (79/tcp)
7 d4 q! n- E/ ^auth (113/tcp)
% ]5 E: L- p, L7 k0 a4 I3 g8 v) Hsunrpc (111/tcp)
- ]1 g% w9 X( \, h; ]  t  Ypop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
* L2 p0 K' X8 Y! ]( slogin (513/tcp)
$ E! ]# ], w4 @0 K' [exec (512/tcp)
1 K& J% z. C5 K+ }, Y' D, i: Cunknown (693/tcp)
( v3 @1 q  E6 hunknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
) f- b. o5 b. }4 eunknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
* l% ~1 \9 z  Zunknown (1034/tcp)
  O7 \( U' U1 p! {unknown (3001/tcp)
unknown (6000/tcp)
2 z! E. d% x- f$ y2 mecho (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(发现安全漏油)
4 Q" F: h2 x5 W: _3 e& b6 C　

/ ]2 a* K% u$ k  f可用telnet登录的端口 (23/tcp)
, s" x: h- g& x' t6 g

这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
　

( f7 w: k; e' Z2 j! \发现的可攻击弱点 (21/tcp)
2 h6 f: ?8 i2 q6 ^: _/ D
我在那里发现了一个目录是可写的：
/incoming
% Q# T' y% V% p) X# O6 G& W

# H  W1 h" s* ?6 @ftp端口 (21/tcp)

2 A( m4 z3 K: p  g9 W; fftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

0 S/ a7 w- Z6 a13/tcP(daytime)

1 T( n( \4 ~9 e3 D+ P: k3 Z从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的
' X7 ?& n4 U9 L8 d) o* n
% [1 P  Q! `& z* RECHO(7/tcp)
" q8 L6 _0 K8 @, `/ g9 O* H  V
这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。
+ ]* R0 m, c( z* R, Q4 z
(25/tcp)smtp端口
) M3 s7 q( w  \& Q1 [' U% S, p该端口开放邮件传输协议

回应可执行EXPN和VRFY命令

$ S: ?  N+ v6 i1 yEXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

VRFY命令可以用来检测一个帐号的合法性
- y. j6 f9 e9 p1 w
5 X: t6 y6 G+ H. u4 }) C7 i5 n. x我们可以试着发这样一个类型的邮件给它：
; i, ?* ]8 [0 r" g( z# Y, D0 z
8 j% F  `' I' @$ U. H: G& uuser@hostname1@victim
$ {. S! M9 D( b/ O
9 W$ p$ _0 j6 o6 X3 \1 a我们会收到一个这样的邮件：
; D, W4 }: V' M! Ouser@hostname1

0 T) ]9 Q) O! \/ A( n4 r# C也许我们就能用它穿过防火墙
9 E8 R& v$ {0 G! D4 K* w
WWW(80/TCP)端口

它表明WWW服务在该端口运行
" `+ a& u3 g7 M4 S/ H% _
8 m, `7 R& F4 b$ S8 v6 `0 efinger (79/tcp) 端口
( \# [) [5 n. T8 ^6 Cfinger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等
( d! t% |; U& @  g' ]
; X0 v+ s% N3 ]$ D7 aauth (113/tcp)

  n* n( H" Y/ \! M8 n- ?) Zident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

1 i, v$ Q  K7 F(98/tcp) LINUX在这个端口上运行
5 V; R: y  e8 X: R0 G* K3 P
% Y1 K5 `- H3 I+ g. ?0 `对于LINUX我不太熟悉
% h7 _" \' S: @" ]1 y9 c
(513/tcp) RLOGIN在这个端口上运行

这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

3 n! B" ?+ Q8 v5 o0 {2 R+ Eexec (512/tcp)

3 U- s" Q8 N  \+ frexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

5 J" d9 \; q1 L" S% U( d8 G也许你还能发现很多端口，不同的端口会有不同的作用