linux 111端口的用处,扫描到的端口到底有什么用

扫描到的端口到底有什么用

有很多网友问的最多的问题就是：我用扫描软件扫到了一个机器上的许多开放端口，可是那些端口到底有什么用啊，今天，我就用一个实在的扫描向你讲述扫到的端口的用处。

被扫的主机：192.xxx.xx.x

主机IP数：4

发现的安全漏洞：7个

安全弱点：45个

系统： Standard: Solaris 2.x, Linux 2.1., Linux 2.2, MacOS

Telnet (23/tcp)

ssh (22/tcp)

ftp (21/tcp) (发现平安漏洞)

netstat (15/tcp)

daytime (13/tcp)

systat (11/tcp)

echo (7/tcp)

time (37/tcp)

smtp (25/tcp)

www (80/tcp) (发现安全漏洞)

finger (79/tcp)

auth (113/tcp)

sunrpc (111/tcp)

pop2 (109/tcp)

linuxconf (98/tcp)

imap2 (143/tcp)

printer (515/tcp)

shell (514/tcp)

login (513/tcp)

exec (512/tcp)

unknown (693/tcp)

unknown (698/tcp)

unknown (727/tcp)

swat (910/tcp)

unknown (1025/tcp)

unknown (1039/tcp)

unknown (1038/tcp)

unknown (1037/tcp)

unknown (1035/tcp)

unknown (1034/tcp)

unknown (3001/tcp)

unknown (6000/tcp)

echo (7/udp)

general/tcp

daytime (13/udp)

unknown (728/udp) (发现保险破绽)

unknown (2049/udp)

unknown (681/udp)

unknown (2049/tcp)(发现安全漏洞)

可用telnet登录的端口 (23/tcp)

这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不必密码的远程登录服务是危险的，假如可以匿名登录，任何人可以在服务器跟客户端之间发送数据。

发现的可攻打弱点 (21/tcp)

我在那里发明了一个目录是可写的：

/ining

ftp端口 (21/tcp)

ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还容许你执行远程命令，比方CWD ~XXXX，如果你能CWD ROOT胜利，那你就可以失掉最高权限了，不外这样的好事似乎未几。另外，有时还能用它获得一个可用的帐,(guest),或得知主机在运行什么系统

13/tcP(daytime)

从这里可以得悉服务器在全天候运行，这样就有助于一个入侵者有足够的时光获取该主机运行的体系，再加上udp也在全天候的运行，这样能够使入侵者通过UDP诈骗到达主机谢绝服务的目标

ECHO(7/tcp)

这个端口当初没什么用途，但它可能成为一个问题的起源，顺着它有可能找到其它端口以达到拒绝服务的目的。

(25/tcp)smtp端口

该端口开放邮件传输协定

回应可履行EXPN和VRFY命令

EXPN可以发现发送邮件的名称或者能找到一个完全的邮件接受人的名称。

VRFY命令可以用来检测一个帐,的正当性

我们可以试着发这样一个类型的邮件给它：

uservictim

咱们会收到一个这样的邮件：

userhostname1

也许我们就能用它穿过防火墙

WWW(80/TCP)端口

它表明WWW服务在该端口运行

finger (79/tcp) 端口

finger服务对入侵者来说是一个十分有用的信息，从它可以取得用户信息，查看机器的运行情形等

auth (113/tcp)

ident服务表露给入侵者的将是较敏感的信息，从它可以得知哪个帐,运行的是什么样的服务，这将有助于入侵者集中精神去获取最有用的帐,(也就是哪些人领有ROOT权限)

(98/tcp) LINUX在这个端口上运行

(513/tcp) RLOGIN在这个端口上运行

这种服务形同于TELNET，任何人可以在它的领导下在客户端和服务端之间传递数据。

exec (512/tcp)

rexecd在该端口开放,该服务使一个破译者有机遇从它那里扫描到另外一个IP，或者应用它穿过防火墙。

兴许你还能发现良多端口，不同的端口会有不同的作用

阅读(262) | 评论(0) | 转发(0) |

0

上一篇：没有了

下一篇：没有了