亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>
<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • <span id="xly8e"><delect id="xly8e"></delect></span>

    汶上信息港

    標(biāo)題: 掃描到的端口到底有什么用 [打印本頁(yè)]

    作者: 雜七雜八    時(shí)間: 2011-1-13 17:08
    標(biāo)題: 掃描到的端口到底有什么用
    被掃的主機(jī):192.xxx.xx.x# X' b) O, L* _% \2 C8 x0 X
    " D1 m/ |0 W; o1 q, L& h6 D. V  @8 Y
    主機(jī)IP數(shù):4) z" p3 J1 {/ M; k
    0 ^- b. T) n; `! j
    發(fā)現(xiàn)的安全漏洞:7個(gè)
    9 N3 i: c/ m/ ?: h! Y) n- H6 f) Q8 U) U1 C$ E5 |7 @
    安全弱點(diǎn):45個(gè); H1 ]7 E* r( Y0 g- a5 w5 {8 x  b

    $ R) b0 e$ N  A, z& S系統(tǒng): Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
    ! y+ ~( I; T1 L" Y' `1 \--------------------------------------------------------------------------------
    ! j! W8 ~7 a7 N3 uTelnet (23/tcp)
    3 Z6 ?9 |+ i5 i: ~7 Tssh (22/tcp)
    0 @, _( d$ W, u: \4 ^ftp (21/tcp) (發(fā)現(xiàn)安全漏油)
    $ O# t8 `' A% l! m4 qnetstat (15/tcp) ) `. P. X5 ~# D5 ]6 M# r* F% f
    daytime (13/tcp)
    . l  \0 G- p- ^* c& L" Nsystat (11/tcp)
    9 y5 Q+ ]+ u3 G' S* g6 yecho (7/tcp)
    - C* K8 B+ ?  @$ n) S; mtime (37/tcp) % E, b( _& n6 O* i4 }! Z
    smtp (25/tcp) 4 Z. g& c/ X/ z9 ?+ Q) X; Q- t
    www (80/tcp) (發(fā)現(xiàn)安全漏油) 6 E' j: H8 K* _5 z8 k
    finger (79/tcp)
    . T2 s5 e9 w* m0 Vauth (113/tcp)
    , Q8 X" ^+ Y# x9 \$ Csunrpc (111/tcp) , E+ Y% p2 q3 Z2 M
    pop-2 (109/tcp)
    - K$ q" k0 J; f; x- ]3 C8 p2 C. Ylinuxconf (98/tcp)
    8 J" w& j! p4 e9 w, _9 vimap2 (143/tcp) ( }8 @+ Y! E+ n8 S; o9 E+ p
    printer (515/tcp) 4 e: E+ g& u# u2 x7 c! v
    shell (514/tcp) . N! }7 P$ u) b; l( b7 D
    login (513/tcp) " l( d# k! h" F: W& @& _
    exec (512/tcp)
    % D- K5 f' h+ A4 }7 R3 h* H! tunknown (693/tcp) $ V3 N3 Q2 K1 y' M1 g
    unknown (698/tcp)
    # s2 B( z% N$ k+ w+ xunknown (727/tcp) & w5 ^0 Q, S( i, y: W% C8 S- x
    swat (910/tcp)
    5 ~& v* d! {8 @6 o. v- E$ Y3 `unknown (1025/tcp) ' q( W. p( i# ?
    unknown (1039/tcp) " J. B$ V. E) g# e# ~" \3 v6 [
    unknown (1038/tcp) + D7 c: x# F; d  R& B$ s
    unknown (1037/tcp)
      e: a; ^( {* m/ dunknown (1035/tcp) # D' n9 ?2 T5 l5 P/ i
    unknown (1034/tcp)
    3 Y1 X( x( e8 X0 o* wunknown (3001/tcp)
    , i$ ~$ h5 \7 B' n4 w% m: U' a3 Kunknown (6000/tcp) 7 ?+ D* ~/ {, ~* p- \" w$ a2 O
    echo (7/udp)
    4 n3 e1 b& Q( e. Ngeneral/tcp
    6 L2 T! x3 V! ~" ^. u) Wdaytime (13/udp)
    2 R+ F: ?0 o% [) P: Gunknown (728/udp) (發(fā)現(xiàn)安全漏油) " R5 h" O8 v- w7 @: W8 y1 S# B
    unknown (2049/udp)
    & A3 ?/ E# U! y; munknown (681/udp)
    * A! H# l  Z  O: uunknown (2049/tcp)(發(fā)現(xiàn)安全漏油) 4 g7 B5 \( y( t6 h, {" ?2 F0 {
     
    ; b4 D* K) d9 k4 [; W7 U! Z: _9 ^9 o0 y4 j/ c
    可用telnet登錄的端口 (23/tcp) $ I' v+ N( X# T0 a8 c

    % ^2 Q! E2 i1 x7 y! K& n; l  h, H4 n: i0 o* Y' X. B6 b: u. \; B
    這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行,在這里你可以遠(yuǎn)程登錄到該主機(jī),這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的,如果可以匿名登錄,任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
    ; v5 I. ]) d2 s# G 
    : J, v) X/ k/ _7 D9 q5 e9 ^9 w7 l5 J1 S9 q: T+ ?+ R6 e% y
    發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp)
    & A% @- O$ J/ y. G3 n/ f( R4 |$ i# ?" u  z
    我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的:
    & b, K8 T: Y* n0 a6 b- X# x/incoming
    + z6 r; {+ Z. w# K3 }0 m7 s# [* j9 u) U5 ~

    7 e  Y8 T% \: X5 |3 d; m) vftp端口 (21/tcp) 6 \# d! l) s, I9 j* _* j

    % f) f9 S; {+ g( o3 N* q2 F1 d, \ftp服務(wù)TELNET服務(wù)一樣,是可以匿名登錄的,而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權(quán)限了,不過(guò)這樣的好事好像不多。另外,有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)( B3 o1 b3 j. z! z) {
    4 G: {% C* I  T; ^% X
    13/tcP(daytime)5 `$ I5 q4 E. O5 {
    # A' n% C/ s" {8 v0 q! h
    從這里可以得知服務(wù)器在全天候運(yùn)行,這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng),再加上udp也在全天候的運(yùn)行,這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的
    3 n' F* G8 X$ m7 U5 G  k9 @6 P6 d. L! e/ e  T4 R
    ECHO(7/tcp)' m; {9 A; `# U9 W) U

    % o+ _2 s/ m# U$ ]這個(gè)端口現(xiàn)在沒(méi)什么用處,但它可能成為一個(gè)問(wèn)題的來(lái)源,順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
    ' r* f9 E0 l# Q8 G' I
    , [1 a, O6 t* W5 |% y/ Z# }(25/tcp)smtp端口; ~+ c9 H! O* I9 E. ~$ w* j
    該端口開(kāi)放郵件傳輸協(xié)議
    ' u4 ^6 m7 ?) g6 ~9 b) G1 ?# V# |
    9 V# J; f) O  T- \回應(yīng)可執(zhí)行EXPN和VRFY命令
    5 e. W. I$ Y3 B# C, j" d; @  w
    - i* }  j) ?0 y, D" X6 J% z" TEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。4 V5 C2 p* z% A" U2 L. t

    7 P0 g/ l" K; }6 A* xVRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性, l: k  {; u5 ^4 l5 ]6 t

    # i2 Q1 Y0 U6 c" [; V' e7 y我們可以試著發(fā)這樣一個(gè)類型的郵件給它:   ?- O( b9 m  C

    7 a* h& m' M, a- h* I: o9 Q: auser@hostname1@victim
    ( Y# w) \' \* n- g0 E. C4 a. y# g$ o2 ?1 k( m
    我們會(huì)收到一個(gè)這樣的郵件:: C& F9 n; a8 f; F) d; L- B/ D  ?
    user@hostname1
    8 A( R4 _7 {  e- Z8 j5 @1 a2 p# O; A2 T9 l5 X' U; {
    也許我們就能用它穿過(guò)防火墻* ~: X8 G2 B$ \* x
    ! I3 U8 N1 t( M* W  W# V/ O+ p) ^
    WWW(80/TCP)端口1 `# }! m! u: ^9 P- z

    - U. Z) ]9 ?; c1 w. ]8 P0 M5 t它表明WWW服務(wù)在該端口運(yùn)行% E7 Y8 E- ?8 y# f2 P) m. u7 B4 y# E  m

    + S! n3 k1 s/ t% L) u; t4 Dfinger (79/tcp) 端口
    4 a) r# Y) |9 H" p8 N+ _/ ^finger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息,從它可以獲得用戶信息,查看機(jī)器的運(yùn)行情況等5 ~4 W! z6 G/ k2 a
    - `/ U  @# V$ [( H1 Y5 U$ X
    auth (113/tcp)
    & _) x; G# c1 M( ]! P
    ' w4 W) T/ o: I! v: _/ Q3 |ident服務(wù)披露給入侵者的將是較敏感的信息,從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù),這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)" e: ]7 x; M* Q) H7 Z
    7 s8 @8 F! a" k' ^
    (98/tcp) LINUX在這個(gè)端口上運(yùn)行
    # ~; H  `( _0 Q3 g: [. c0 h
    + u, K& q" S5 j對(duì)于LINUX我不太熟悉
    & [/ x6 v( V, I/ G( {( b  }( E" L+ L3 _  g* b" c3 ?
    (513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
    & p: p  E: {' e! J
    , p. y4 l* t3 Q3 Y9 `8 E6 I這種服務(wù)形同于TELNET,任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。
    : z" r+ x& K1 x7 R  X! v7 P1 ]" M2 O7 T- Z; a, B- j
    exec (512/tcp)
    - f# P3 T" t% i- P2 R5 k, x5 V& N& e* v. R, u' d
    rexecd在該端口開(kāi)放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP,或者利用它穿過(guò)防火墻。
    $ u; w  U5 D' d. P9 n- ~
    4 X. R1 {* s0 I8 w4 M也許你還能發(fā)現(xiàn)很多端口,不同的端口會(huì)有不同的作用




    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/) Powered by Discuz! X3.5