扫描到的端口到底有什么用

被扫的主机：192.xxx.xx.x

主机IP数：4
; ?5 `  k) V8 V
" C' C% ^# p: z& y" u% {4 R. `发现的安全漏洞：7个

# w* D6 N( t7 Q8 ^, _- c- t2 M! E( p安全弱点：45个

系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
3 A8 U  i5 \$ t9 U7 R9 c--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
2 H7 d  z& w1 D( N' rftp (21/tcp) (发现安全漏油)
' @& W5 x8 Q' Enetstat (15/tcp)
# t# P1 [; p, V7 K6 mdaytime (13/tcp)
) w5 H; I. x4 ?! s- b/ x1 Qsystat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
1 @6 L/ W$ }0 [$ Q* ~( n; ^www (80/tcp) (发现安全漏油)
finger (79/tcp)
/ N  |& N4 m0 k3 B+ N- j- Uauth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
& C) Q) I/ Q& l& I6 @' }# Q" |linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
: w; K7 t6 f2 m- sexec (512/tcp)
4 I5 |+ a# q$ k3 B2 Y. Munknown (693/tcp)
unknown (698/tcp)
$ k9 M8 u: W. z8 x$ E; [unknown (727/tcp)
swat (910/tcp)
0 P! h8 }# F% D) yunknown (1025/tcp)
unknown (1039/tcp)
+ R* K& Y) y6 H9 runknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
* `: w. f1 Z& q# uunknown (1034/tcp)
1 d1 Y" c% D& {unknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
/ h0 ?% L) m- U* ~2 I3 ageneral/tcp
daytime (13/udp)
unknown (728/udp) (发现安全漏油)
  h1 ~7 [9 R$ gunknown (2049/udp)
8 I. c* O/ l3 U0 G7 [  Runknown (681/udp)
  ]2 h/ [5 i4 C* P, D9 wunknown (2049/tcp)(发现安全漏油)
8 c1 c4 p: d4 ^% [4 \　
$ O/ Q5 f3 S6 G0 P3 Z; O
可用telnet登录的端口 (23/tcp)

$ Y, Q# N% {0 y
& s9 c- C; J3 K( S这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。
5 a, f5 e; K- [, ]6 J9 S, V, a　
( [. g5 ]* t, e! f
6 e8 P: d8 o  x5 Q* S. r5 c发现的可攻击弱点 (21/tcp)
1 _$ B3 Z, {# A; C! T. _$ ]
我在那里发现了一个目录是可写的：
2 d4 d; E- `+ @6 |" I/incoming

" U0 c" H9 R; Y4 C
* m6 ^0 T8 L* V7 Mftp端口 (21/tcp)

ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。另外，有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

% w( a3 g5 z9 S13/tcP(daytime)

/ r8 g/ V; E6 }/ L从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的
  c3 V/ w7 O) c" |, x
- ^! m; D& P; `* IECHO(7/tcp)

这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。

(25/tcp)smtp端口
* [$ ?$ T5 N+ J* d  s% X  a该端口开放邮件传输协议

/ {! J7 B& P% c' l- }回应可执行EXPN和VRFY命令
' @- N' v, n; Q1 z" ?: ]# Z8 ~
8 Z8 O" Z9 t9 YEXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

7 d; H  c8 w. X- JVRFY命令可以用来检测一个帐号的合法性

我们可以试着发这样一个类型的邮件给它：
2 I: @0 _6 j9 u7 [& P
user@hostname1@victim
3 M7 S9 x- P5 c- Y
我们会收到一个这样的邮件：
% o$ V4 d8 d" ?/ H! ~! o4 t( @8 Z. uuser@hostname1
, {/ X; z+ ?/ [$ S* Z; |) p( v
5 P* W# {/ A. `6 g: g& c* Z也许我们就能用它穿过防火墙
: s! h9 U8 ^0 l. D
+ N, }  `  Y! p+ O3 w8 M# |WWW(80/TCP)端口
6 w+ b5 d' P5 H
它表明WWW服务在该端口运行
* R+ t6 r- T1 v. B! C" P$ l
  r' Y" ~1 H6 z, G. Xfinger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等
, [5 N3 r  C6 C8 f
auth (113/tcp)

ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)
0 V6 A& y* p2 m1 h! `2 f) |% `2 U6 [
4 x# [6 N( J( A(98/tcp) LINUX在这个端口上运行
7 \) D" [7 J/ V/ `
% U$ n! R/ K5 c6 E/ e对于LINUX我不太熟悉

(513/tcp) RLOGIN在这个端口上运行
( s# _* h! k  ^" F5 R* ~
这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

exec (512/tcp)
! a. ?. h" D# v# j% U5 r
; W- z6 C% y  O. e& _9 n% Wrexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

+ Z4 A2 [) P: H. k" X1 C! {6 G1 |" n也许你还能发现很多端口，不同的端口会有不同的作用