扫描的端口有什么用 端口有什么用?

【扫描的端口有什么用 端口有什么用?】许多网民最常问的问题是:我用扫描软件扫描了机器上的许多开放端口,但这些端口有什么用?今天,我将用一个真实的扫描告诉你扫描端口的用途 。

被扫主机:192.xxx.xx.x

主机IP数:4

发现的安全漏洞:7个

安全弱点:45个

系统: Standard: Solaris 2.x,Linux 2.1.???,Linux 2.2,MacOS

Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (发现安全漏油)
netstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
www (80/tcp) (发现安全漏油)
finger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
exec (512/tcp)
unknown (693/tcp)
unknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (发现安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(发现安全漏油)

可用telnet登录端口 (23/tcp)

该信息显示,远程登录服务正在运行,您可以远程登录到主机 。这种无密码的远程登录服务是危险的 。如果您可以匿名登录,任何人都可以在服务器和客户端之间发送数据 。

发现的可攻击弱点 (21/tcp)
我在那里发现了一个可以写的目录:/incoming

ftp端口 (21/tcp)
ftp服务TELNET与服务相同,它可以匿名登录,并允许您在一些机器上执行远程命令,例如CWD ~XXXX,如果你能CWD ROOT如果你成功了,你可以获得最高权限,但这样的好事似乎并不多 。此外,有时它可以用来获得一个可用的帐户(guest),或者知道主机在运行什么系统

13/tcP(daytime)
从这里可以了解到,服务器全天候运行,有助于入侵者有足够的时间获得主机运行的系统 。udp也在全天候运行,使入侵者通过UDP欺骗达到主机拒绝服务的目的

ECHO(7/tcp)
这个端口现在没用了,但它可能是问题的来源,可能会找到其他端口来拒绝服务 。

(25/tcp)smtp端口
端口开通邮件传输协议

回应可执行EXPN和VRFY命令
EXPN您可以找到发送电子邮件的名称以找到完整邮件接收人的名称 。
VRFY命令可用于检测帐户的合法性

我们可以试着给它发这样类型的邮件:
user@hostname1@victim

我们会收到这样的邮件:
user@hostname1
也许我们可以用它穿过防火墙

WWW(80/TCP)端口
它表明WWW服务在端口运行

finger (79/tcp) 端口
finger服务对入侵者来说是一个非常有用的信息,可以获取用户信息,检查机器的运行情况等

auth (113/tcp)
ident服务披露给入侵者的将是更敏感的信息 。从它可以知道哪个帐户运行什么样的服务,这将有助于入侵者专注于获得最有用的帐户(即谁拥有它ROOT权限)

(98/tcp) LINUX在这个端口运行
对于LINUX我不太熟悉

(513/tcp) RLOGIN在这个端口运行
这种服务是相似的TELNET,在其指导下,任何人都可以在客户端和服务端之间传输数据 。

exec (512/tcp)
rexecd在这个端口开放,让一个破译者有机会从那里扫描IP,或者用它穿过防火墙 。

也许你还能找到很多端口,不同的端口会有不同的效果。