扫描的端口有什么用端口有什么用？

【扫描的端口有什么用端口有什么用？】许多网民最常问的问题是：我用扫描软件扫描了机器上的许多开放端口，但这些端口有什么用？今天，我将用一个真实的扫描告诉你扫描端口的用途。

被扫主机：192.xxx.xx.x

主机IP数：4

发现的安全漏洞：7个

安全弱点：45个

系统： Standard: Solaris 2.x,Linux 2.1.???,Linux 2.2,MacOS

Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (发现安全漏油)
netstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
www (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
exec (512/tcp)
unknown (693/tcp)
unknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(发现安全漏油)

可用telnet登录端口 (23/tcp)

该信息显示，远程登录服务正在运行，您可以远程登录到主机。这种无密码的远程登录服务是危险的。如果您可以匿名登录，任何人都可以在服务器和客户端之间发送数据。

发现的可攻击弱点 (21/tcp)
我在那里发现了一个可以写的目录:/incoming

ftp端口 (21/tcp)
ftp服务TELNET与服务相同，它可以匿名登录，并允许您在一些机器上执行远程命令，例如CWD ~XXXX，如果你能CWD ROOT如果你成功了，你可以获得最高权限，但这样的好事似乎并不多。此外，有时它可以用来获得一个可用的帐户(guest),或者知道主机在运行什么系统

13/tcP(daytime)
从这里可以了解到，服务器全天候运行，有助于入侵者有足够的时间获得主机运行的系统。udp也在全天候运行，使入侵者通过UDP欺骗达到主机拒绝服务的目的

ECHO(7/tcp)
这个端口现在没用了，但它可能是问题的来源，可能会找到其他端口来拒绝服务。

(25/tcp)smtp端口
端口开通邮件传输协议

回应可执行EXPN和VRFY命令
EXPN您可以找到发送电子邮件的名称以找到完整邮件接收人的名称。
VRFY命令可用于检测帐户的合法性

我们可以试着给它发这样类型的邮件:
user@hostname1@victim

我们会收到这样的邮件：
user@hostname1
也许我们可以用它穿过防火墙

WWW(80/TCP)端口
它表明WWW服务在端口运行

finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息，可以获取用户信息，检查机器的运行情况等

auth (113/tcp)
ident服务披露给入侵者的将是更敏感的信息。从它可以知道哪个帐户运行什么样的服务，这将有助于入侵者专注于获得最有用的帐户（即谁拥有它ROOT权限)

(98/tcp) LINUX在这个端口运行
对于LINUX我不太熟悉

(513/tcp) RLOGIN在这个端口运行
这种服务是相似的TELNET，在其指导下，任何人都可以在客户端和服务端之间传输数据。

exec (512/tcp)
rexecd在这个端口开放，让一个破译者有机会从那里扫描IP，或者用它穿过防火墙。

也许你还能找到很多端口，不同的端口会有不同的效果。

扫描的端口有什么用 端口有什么用？

扫描的端口有什么用端口有什么用？