扫描到的端口到底有什么用

80酷酷网    80kuku.com

  

  有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。

  被扫的主机:192.xxx.xx.x

  主机IP数:4

  发现的安全漏洞:7个

  安全弱点:45个

  系统: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS

  Telnet (23/tcp)
  ssh (22/tcp)
  ftp (21/tcp) (发现安全漏洞)
  netstat (15/tcp)
  daytime (13/tcp)
  systat (11/tcp)
  echo (7/tcp)
  time (37/tcp)
  smtp (25/tcp)
  www (80/tcp) (发现安全漏洞)
  finger (79/tcp)
  auth (113/tcp)
  sunrpc (111/tcp)
  pop-2 (109/tcp)
  linuxconf (98/tcp)
  imap2 (143/tcp)
  printer (515/tcp)
  shell (514/tcp)
  login (513/tcp)
  exec (512/tcp)
  unknown (693/tcp)
  unknown (698/tcp)
  unknown (727/tcp)
  swat (910/tcp)
  unknown (1025/tcp)
  unknown (1039/tcp)
  unknown (1038/tcp)
  unknown (1037/tcp)
  unknown (1035/tcp)
  unknown (1034/tcp)
  unknown (3001/tcp)
  unknown (6000/tcp)
  echo (7/udp)
  general/tcp
  daytime (13/udp)
  unknown (728/udp) (发现安全漏洞)
  unknown (2049/udp)
  unknown (681/udp)
  unknown (2049/tcp)(发现安全漏洞)

  可用telnet登录的端口 (23/tcp)

  这个信息表明远程登录服务正在运行,在这里你可以远程登录到该主机,这种不用密码的远程登录服务是危险的,如果可以匿名登录,任何人可以在服务器和客户端之间发送数据。

  发现的可攻击弱点 (21/tcp)

  我在那里发现了一个目录是可写的:/incoming

  ftp端口 (21/tcp)

  ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

  13/tcP(daytime)

  从这里可以得知服务器在全天候运行,这样就有助于一个入侵者有足够的时间获取该主机运行的系统,再加上udp也在全天候的运行,这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的



分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: