掃描到的埠到底有什麼用(轉)
有許多網友問的最多的問題就是:我用掃描軟體掃到了一個機器上的許多開放埠,可是那些埠到底有什麼用啊,今天,我就用一個真實的掃描向你講述掃到的埠的用途。
被掃的主機:192.xxx.xx.x
主機IP數:4
發現的安全漏洞:7個
安全弱點:45個
系統: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
Telnet (23/tcp)
ssh (22/tcp) ftp (21/tcp) (發現安全漏洞) netstat (15/tcp) daytime (13/tcp) systat (11/tcp) echo (7/tcp) time (37/tcp) smtp (25/tcp) www (80/tcp) (發現安全漏洞) finger (79/tcp) auth (113/tcp) sunrpc (111/tcp) pop-2 (109/tcp) linuxconf (98/tcp) imap2 (143/tcp) printer (515/tcp) shell (514/tcp) login (513/tcp) exec (512/tcp) unknown (693/tcp) unknown (698/tcp) unknown (727/tcp) swat (910/tcp) unknown (1025/tcp) unknown (1039/tcp) unknown (1038/tcp) unknown (1037/tcp) unknown (1035/tcp) unknown (1034/tcp) unknown (3001/tcp) unknown (6000/tcp) echo (7/udp) general/tcp daytime (13/udp) unknown (728/udp) (發現安全漏洞) unknown (2049/udp) unknown (681/udp) unknown (2049/tcp)(發現安全漏洞)可用telnet登入的埠 (23/tcp)
這個資訊表明遠端登入服務正在執行,在這裡你可以遠端登入到該主機,這種不用密碼的遠端登入服務是危險的,如果可以匿名登入,任何人可以在伺服器和客戶端之間傳送資料。
發現的可攻擊弱點 (21/tcp)
我在那裡發現了一個目錄是可寫的:/incoming
ftp埠 (21/tcp)
ftp服務TELNET服務一樣,是可以匿名登入的,而且在有的機器上它還允許你執行遠端命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高許可權了,不過這樣的好事好像不多。另外,有時還能用它獲得一個可用的帳號(guest),或得知主機在執行什麼系統
13/tcP(daytime)
從這裡可以得知伺服器在全天候執行,這樣就有助於一個入侵者有足夠的時間獲取該主機執行的系統,再加上udp也在全天候的執行,這樣可以使入侵者透過UDP欺騙達到主機拒絕服務的目的
ECHO(7/tcp)
這個埠現在沒什麼用處,但它可能成為一個問題的來源,順著它有可能找到其它埠以達到拒絕服務的目的。
(25/tcp)smtp埠
該埠開放郵件傳輸協議
回應可執行EXPN和VRFY命令
EXPN可以發現傳送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
VRFY命令可以用來檢測一個帳號的合法性
我們可以試著發這樣一個型別的郵件給它:
我們會收到一個這樣的郵件:
也許我們就能用它穿過防火牆
WWW(80/TCP)埠
它表明WWW服務在該埠執行
finger (79/tcp) 埠
finger服務對入侵者來說是一個非常有用的資訊,從它可以獲得使用者資訊,檢視機器的執行情況等
auth (113/tcp)
ident服務披露給入侵者的將是較敏感的資訊,從它可以得知哪個帳號執行的是什麼樣的服務,這將有助於入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT許可權)
(98/tcp) LINUX在這個埠上執行
(513/tcp) RLOGIN在這個埠上執行
這種服務形同於TELNET,任何人可以在它的引導下在客戶端和服務端之間傳送資料。
exec (512/tcp)
rexecd在該埠開放,該服務使一個破譯者有機會從它那裡掃描到另外一個IP,或者利用它穿過防火牆。
也許你還能發現很多埠,不同的埠會有不同的作用
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752019/viewspace-955500/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Ipad到底有些什麼用?薦iPad
- 在Linux中,什麼是埠掃描?如何使用工具如nmap進行埠掃描?Linux
- 蘋果企業簽名到底有什麼用?蘋果
- 全棧工程師到底有什麼用全棧工程師
- 【工作總結】證書到底有什麼用?
- 專案管理工具到底有什麼用?專案管理
- 值物件到底有什麼作用?物件
- 埠掃描器
- java mvc 新趨勢——從執行期間類掃描到編譯期間JavaMVC編譯
- 低程式碼開發到底有什麼應用價值?
- 埠號是什麼?
- 代理埠是什麼?
- volatile關鍵字在Android中到底有什麼用?Android
- Zenmap(埠掃描工具)
- python掃描埠Python
- python 埠掃描Python
- Windows為什麼會出現埠占用?如何處理埠異常佔用?Windows
- 千兆乙太網交換機的SFP埠有什麼優點(轉)
- VIPER 和 MVVM 到底有什麼區別MVVM
- GET 和 POST 到底有什麼區別?
- 什麼是SSH埠轉發(本地轉發、遠端轉發、動態轉發)?
- 海量埠掃描工具masscan
- nc掃描機器埠
- linux/unix 掃描埠Linux
- 淺談埠掃描原理
- 80埠入侵 CGI掃描器的原理和實現過程(轉)
- Typescript 中的 interface 和 type 到底有什麼區別TypeScript
- 代理埠是什麼意思呢?
- 一方消費者資料對企業到底有什麼用?
- 遊戲公司“玩”自充,到底有什麼風險?遊戲
- 微信智慧經營到底有什麼亮點?
- jndi與java reference到底有什麼區別?Java
- Union和Union All到底有什麼區別
- NMAP為什麼掃描不到埠
- Go 實現埠掃描器Go
- 好文推薦 | volatile關鍵字在Android中到底有什麼用?Android
- 統計學和機器學習到底有什麼區別?機器學習
- 低程式碼開發,到底有什麼優勢?