亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

    • <object id="nlumt"><tt id="nlumt"><pre id="nlumt"></pre></tt></object>

    <legend id="nlumt"><mark id="nlumt"></mark></legend>
    <pre id="nlumt"><tt id="nlumt"><rt id="nlumt"></rt></tt></pre>
    <bdo id="nlumt"><delect id="nlumt"></delect></bdo>

      

      汶上信息港
      
標(biāo)題: 掃描到的端口到底有什么用 [打印本頁(yè)]
      

      
作者: 雜七雜八    時(shí)間: 2011-1-13 17:08
      
標(biāo)題: 掃描到的端口到底有什么用
      被掃的主機(jī):192.xxx.xx.x# X' b) O, L* _% \2 C8 x0 X
      
" D1 m/ |0 W; o1 q, L& h6 D. V  @8 Y
      
主機(jī)IP數(shù):4) z" p3 J1 {/ M; k
      
0 ^- b. T) n; `! j
      
發(fā)現(xiàn)的安全漏洞:7個(gè)
      
9 N3 i: c/ m/ ?: h! Y) n- H6 f) Q8 U) U1 C$ E5 |7 @
      
安全弱點(diǎn):45個(gè); H1 ]7 E* r( Y0 g- a5 w5 {8 x  b
      

      
$ R) b0 e$ N  A, z& S系統(tǒng): Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
      
! y+ ~( I; T1 L" Y' `1 \--------------------------------------------------------------------------------
      
! j! W8 ~7 a7 N3 uTelnet (23/tcp) 
      
3 Z6 ?9 |+ i5 i: ~7 Tssh (22/tcp) 
      
0 @, _( d$ W, u: \4 ^ftp (21/tcp) (發(fā)現(xiàn)安全漏油) 
      
$ O# t8 `' A% l! m4 qnetstat (15/tcp) ) `. P. X5 ~# D5 ]6 M# r* F% f
      
daytime (13/tcp) 
      
. l  \0 G- p- ^* c& L" Nsystat (11/tcp) 
      
9 y5 Q+ ]+ u3 G' S* g6 yecho (7/tcp) 
      
- C* K8 B+ ?  @$ n) S; mtime (37/tcp) % E, b( _& n6 O* i4 }! Z
      
smtp (25/tcp) 4 Z. g& c/ X/ z9 ?+ Q) X; Q- t
      
www (80/tcp) (發(fā)現(xiàn)安全漏油) 6 E' j: H8 K* _5 z8 k
      
finger (79/tcp) 
      
. T2 s5 e9 w* m0 Vauth (113/tcp) 
      
, Q8 X" ^+ Y# x9 \$ Csunrpc (111/tcp) , E+ Y% p2 q3 Z2 M
      
pop-2 (109/tcp) 
      
- K$ q" k0 J; f; x- ]3 C8 p2 C. Ylinuxconf (98/tcp) 
      
8 J" w& j! p4 e9 w, _9 vimap2 (143/tcp) ( }8 @+ Y! E+ n8 S; o9 E+ p
      
printer (515/tcp) 4 e: E+ g& u# u2 x7 c! v
      
shell (514/tcp) . N! }7 P$ u) b; l( b7 D
      
login (513/tcp) " l( d# k! h" F: W& @& _
      
exec (512/tcp) 
      
% D- K5 f' h+ A4 }7 R3 h* H! tunknown (693/tcp) $ V3 N3 Q2 K1 y' M1 g
      
unknown (698/tcp) 
      
# s2 B( z% N$ k+ w+ xunknown (727/tcp) & w5 ^0 Q, S( i, y: W% C8 S- x
      
swat (910/tcp) 
      
5 ~& v* d! {8 @6 o. v- E$ Y3 `unknown (1025/tcp) ' q( W. p( i# ?
      
unknown (1039/tcp) " J. B$ V. E) g# e# ~" \3 v6 [
      
unknown (1038/tcp) + D7 c: x# F; d  R& B$ s
      
unknown (1037/tcp) 
      
  e: a; ^( {* m/ dunknown (1035/tcp) # D' n9 ?2 T5 l5 P/ i
      
unknown (1034/tcp) 
      
3 Y1 X( x( e8 X0 o* wunknown (3001/tcp) 
      
, i$ ~$ h5 \7 B' n4 w% m: U' a3 Kunknown (6000/tcp) 7 ?+ D* ~/ {, ~* p- \" w$ a2 O
      
echo (7/udp) 
      
4 n3 e1 b& Q( e. Ngeneral/tcp 
      
6 L2 T! x3 V! ~" ^. u) Wdaytime (13/udp) 
      
2 R+ F: ?0 o% [) P: Gunknown (728/udp) (發(fā)現(xiàn)安全漏油) " R5 h" O8 v- w7 @: W8 y1 S# B
      
unknown (2049/udp) 
      
& A3 ?/ E# U! y; munknown (681/udp) 
      
* A! H# l  Z  O: uunknown (2049/tcp)(發(fā)現(xiàn)安全漏油) 4 g7 B5 \( y( t6 h, {" ?2 F0 {
      
 
      
; b4 D* K) d9 k4 [; W7 U! Z: _9 ^9 o0 y4 j/ c
      
可用telnet登錄的端口 (23/tcp) $ I' v+ N( X# T0 a8 c
      

      
% ^2 Q! E2 i1 x7 y! K& n; l  h, H4 n: i0 o* Y' X. B6 b: u. \; B
      
這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行,在這里你可以遠(yuǎn)程登錄到該主機(jī),這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的,如果可以匿名登錄,任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
      
; v5 I. ]) d2 s# G 
      
: J, v) X/ k/ _7 D9 q5 e9 ^9 w7 l5 J1 S9 q: T+ ?+ R6 e% y
      
發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp) 
      
& A% @- O$ J/ y. G3 n/ f( R4 |$ i# ?" u  z
      
我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的:
      
& b, K8 T: Y* n0 a6 b- X# x/incoming
      
+ z6 r; {+ Z. w# K3 }0 m7 s# [* j9 u) U5 ~
      

      
7 e  Y8 T% \: X5 |3 d; m) vftp端口 (21/tcp) 6 \# d! l) s, I9 j* _* j
      

      
% f) f9 S; {+ g( o3 N* q2 F1 d, \ftp服務(wù)TELNET服務(wù)一樣,是可以匿名登錄的,而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權(quán)限了,不過(guò)這樣的好事好像不多。另外,有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)( B3 o1 b3 j. z! z) {
      
4 G: {% C* I  T; ^% X
      
13/tcP(daytime)5 `$ I5 q4 E. O5 {
      
# A' n% C/ s" {8 v0 q! h
      
從這里可以得知服務(wù)器在全天候運(yùn)行,這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng),再加上udp也在全天候的運(yùn)行,這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的
      
3 n' F* G8 X$ m7 U5 G  k9 @6 P6 d. L! e/ e  T4 R
      
ECHO(7/tcp)' m; {9 A; `# U9 W) U
      

      
% o+ _2 s/ m# U$ ]這個(gè)端口現(xiàn)在沒(méi)什么用處,但它可能成為一個(gè)問(wèn)題的來(lái)源,順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
      
' r* f9 E0 l# Q8 G' I
      
, [1 a, O6 t* W5 |% y/ Z# }(25/tcp)smtp端口; ~+ c9 H! O* I9 E. ~$ w* j
      
該端口開(kāi)放郵件傳輸協(xié)議
      
' u4 ^6 m7 ?) g6 ~9 b) G1 ?# V# |
      
9 V# J; f) O  T- \回應(yīng)可執(zhí)行EXPN和VRFY命令
      
5 e. W. I$ Y3 B# C, j" d; @  w
      
- i* }  j) ?0 y, D" X6 J% z" TEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。4 V5 C2 p* z% A" U2 L. t
      

      
7 P0 g/ l" K; }6 A* xVRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性, l: k  {; u5 ^4 l5 ]6 t
      

      
# i2 Q1 Y0 U6 c" [; V' e7 y我們可以試著發(fā)這樣一個(gè)類型的郵件給它:   ?- O( b9 m  C
      

      
7 a* h& m' M, a- h* I: o9 Q: auser@hostname1@victim
      
( Y# w) \' \* n- g0 E. C4 a. y# g$ o2 ?1 k( m
      
我們會(huì)收到一個(gè)這樣的郵件:: C& F9 n; a8 f; F) d; L- B/ D  ?
      
user@hostname1
      
8 A( R4 _7 {  e- Z8 j5 @1 a2 p# O; A2 T9 l5 X' U; {
      
也許我們就能用它穿過(guò)防火墻* ~: X8 G2 B$ \* x
      
! I3 U8 N1 t( M* W  W# V/ O+ p) ^
      
WWW(80/TCP)端口1 `# }! m! u: ^9 P- z
      

      
- U. Z) ]9 ?; c1 w. ]8 P0 M5 t它表明WWW服務(wù)在該端口運(yùn)行% E7 Y8 E- ?8 y# f2 P) m. u7 B4 y# E  m
      

      
+ S! n3 k1 s/ t% L) u; t4 Dfinger (79/tcp) 端口
      
4 a) r# Y) |9 H" p8 N+ _/ ^finger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息,從它可以獲得用戶信息,查看機(jī)器的運(yùn)行情況等5 ~4 W! z6 G/ k2 a
      
- `/ U  @# V$ [( H1 Y5 U$ X
      
auth (113/tcp) 
      
& _) x; G# c1 M( ]! P
      
' w4 W) T/ o: I! v: _/ Q3 |ident服務(wù)披露給入侵者的將是較敏感的信息,從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù),這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)" e: ]7 x; M* Q) H7 Z
      
7 s8 @8 F! a" k' ^
      
(98/tcp) LINUX在這個(gè)端口上運(yùn)行
      
# ~; H  `( _0 Q3 g: [. c0 h
      
+ u, K& q" S5 j對(duì)于LINUX我不太熟悉
      
& [/ x6 v( V, I/ G( {( b  }( E" L+ L3 _  g* b" c3 ?
      
(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
      
& p: p  E: {' e! J
      
, p. y4 l* t3 Q3 Y9 `8 E6 I這種服務(wù)形同于TELNET,任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。
      
: z" r+ x& K1 x7 R  X! v7 P1 ]" M2 O7 T- Z; a, B- j
      
exec (512/tcp) 
      
- f# P3 T" t% i- P2 R5 k, x5 V& N& e* v. R, u' d
      
rexecd在該端口開(kāi)放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP,或者利用它穿過(guò)防火墻。 
      
$ u; w  U5 D' d. P9 n- ~
      
4 X. R1 {* s0 I8 w4 M也許你還能發(fā)現(xiàn)很多端口,不同的端口會(huì)有不同的作用 




      

      

      歡迎光臨 汶上信息港 (http://loveproblemguru.com/)

Powered by Discuz! X3.5