亚洲色一色噜一噜噜噜_在线国产精品一区二区_91国自产拍 精品_国产伦三级一区二区

<address id="xly8e"><var id="xly8e"><center id="xly8e"></center></var></address>
<kbd id="xly8e"><dl id="xly8e"></dl></kbd>


<bdo id="xly8e"><mark id="xly8e"><legend id="xly8e"></legend></mark></bdo>
  • 

    • <span id="xly8e"><delect id="xly8e"></delect></span>
    

    汶上信息港
    
標(biāo)題: 掃描到的端口到底有什么用 [打印本頁(yè)]
    

    
作者: 雜七雜八    時(shí)間: 2011-1-13 17:08
    
標(biāo)題: 掃描到的端口到底有什么用
    被掃的主機(jī):192.xxx.xx.x# X' b) O, L* _% \2 C8 x0 X
    
" D1 m/ |0 W; o1 q, L& h6 D. V  @8 Y
    
主機(jī)IP數(shù):4) z" p3 J1 {/ M; k
    
0 ^- b. T) n; `! j
    
發(fā)現(xiàn)的安全漏洞:7個(gè)
    
9 N3 i: c/ m/ ?: h! Y) n- H6 f) Q8 U) U1 C$ E5 |7 @
    
安全弱點(diǎn):45個(gè); H1 ]7 E* r( Y0 g- a5 w5 {8 x  b
    

    
$ R) b0 e$ N  A, z& S系統(tǒng): Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
    
! y+ ~( I; T1 L" Y' `1 \--------------------------------------------------------------------------------
    
! j! W8 ~7 a7 N3 uTelnet (23/tcp) 
    
3 Z6 ?9 |+ i5 i: ~7 Tssh (22/tcp) 
    
0 @, _( d$ W, u: \4 ^ftp (21/tcp) (發(fā)現(xiàn)安全漏油) 
    
$ O# t8 `' A% l! m4 qnetstat (15/tcp) ) `. P. X5 ~# D5 ]6 M# r* F% f
    
daytime (13/tcp) 
    
. l  \0 G- p- ^* c& L" Nsystat (11/tcp) 
    
9 y5 Q+ ]+ u3 G' S* g6 yecho (7/tcp) 
    
- C* K8 B+ ?  @$ n) S; mtime (37/tcp) % E, b( _& n6 O* i4 }! Z
    
smtp (25/tcp) 4 Z. g& c/ X/ z9 ?+ Q) X; Q- t
    
www (80/tcp) (發(fā)現(xiàn)安全漏油) 6 E' j: H8 K* _5 z8 k
    
finger (79/tcp) 
    
. T2 s5 e9 w* m0 Vauth (113/tcp) 
    
, Q8 X" ^+ Y# x9 \$ Csunrpc (111/tcp) , E+ Y% p2 q3 Z2 M
    
pop-2 (109/tcp) 
    
- K$ q" k0 J; f; x- ]3 C8 p2 C. Ylinuxconf (98/tcp) 
    
8 J" w& j! p4 e9 w, _9 vimap2 (143/tcp) ( }8 @+ Y! E+ n8 S; o9 E+ p
    
printer (515/tcp) 4 e: E+ g& u# u2 x7 c! v
    
shell (514/tcp) . N! }7 P$ u) b; l( b7 D
    
login (513/tcp) " l( d# k! h" F: W& @& _
    
exec (512/tcp) 
    
% D- K5 f' h+ A4 }7 R3 h* H! tunknown (693/tcp) $ V3 N3 Q2 K1 y' M1 g
    
unknown (698/tcp) 
    
# s2 B( z% N$ k+ w+ xunknown (727/tcp) & w5 ^0 Q, S( i, y: W% C8 S- x
    
swat (910/tcp) 
    
5 ~& v* d! {8 @6 o. v- E$ Y3 `unknown (1025/tcp) ' q( W. p( i# ?
    
unknown (1039/tcp) " J. B$ V. E) g# e# ~" \3 v6 [
    
unknown (1038/tcp) + D7 c: x# F; d  R& B$ s
    
unknown (1037/tcp) 
    
  e: a; ^( {* m/ dunknown (1035/tcp) # D' n9 ?2 T5 l5 P/ i
    
unknown (1034/tcp) 
    
3 Y1 X( x( e8 X0 o* wunknown (3001/tcp) 
    
, i$ ~$ h5 \7 B' n4 w% m: U' a3 Kunknown (6000/tcp) 7 ?+ D* ~/ {, ~* p- \" w$ a2 O
    
echo (7/udp) 
    
4 n3 e1 b& Q( e. Ngeneral/tcp 
    
6 L2 T! x3 V! ~" ^. u) Wdaytime (13/udp) 
    
2 R+ F: ?0 o% [) P: Gunknown (728/udp) (發(fā)現(xiàn)安全漏油) " R5 h" O8 v- w7 @: W8 y1 S# B
    
unknown (2049/udp) 
    
& A3 ?/ E# U! y; munknown (681/udp) 
    
* A! H# l  Z  O: uunknown (2049/tcp)(發(fā)現(xiàn)安全漏油) 4 g7 B5 \( y( t6 h, {" ?2 F0 {
    
 
    
; b4 D* K) d9 k4 [; W7 U! Z: _9 ^9 o0 y4 j/ c
    
可用telnet登錄的端口 (23/tcp) $ I' v+ N( X# T0 a8 c
    

    
% ^2 Q! E2 i1 x7 y! K& n; l  h, H4 n: i0 o* Y' X. B6 b: u. \; B
    
這個(gè)信息表明遠(yuǎn)程登錄服務(wù)正在運(yùn)行,在這里你可以遠(yuǎn)程登錄到該主機(jī),這種不用密碼的遠(yuǎn)程登錄服務(wù)是危險(xiǎn)的,如果可以匿名登錄,任何人可以在服務(wù)器和客戶端之間發(fā)送數(shù)據(jù)。
    
; v5 I. ]) d2 s# G 
    
: J, v) X/ k/ _7 D9 q5 e9 ^9 w7 l5 J1 S9 q: T+ ?+ R6 e% y
    
發(fā)現(xiàn)的可攻擊弱點(diǎn) (21/tcp) 
    
& A% @- O$ J/ y. G3 n/ f( R4 |$ i# ?" u  z
    
我在那里發(fā)現(xiàn)了一個(gè)目錄是可寫的:
    
& b, K8 T: Y* n0 a6 b- X# x/incoming
    
+ z6 r; {+ Z. w# K3 }0 m7 s# [* j9 u) U5 ~
    

    
7 e  Y8 T% \: X5 |3 d; m) vftp端口 (21/tcp) 6 \# d! l) s, I9 j* _* j
    

    
% f) f9 S; {+ g( o3 N* q2 F1 d, \ftp服務(wù)TELNET服務(wù)一樣,是可以匿名登錄的,而且在有的機(jī)器上它還允許你執(zhí)行遠(yuǎn)程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權(quán)限了,不過(guò)這樣的好事好像不多。另外,有時(shí)還能用它獲得一個(gè)可用的帳號(hào)(guest),或得知主機(jī)在運(yùn)行什么系統(tǒng)( B3 o1 b3 j. z! z) {
    
4 G: {% C* I  T; ^% X
    
13/tcP(daytime)5 `$ I5 q4 E. O5 {
    
# A' n% C/ s" {8 v0 q! h
    
從這里可以得知服務(wù)器在全天候運(yùn)行,這樣就有助于一個(gè)入侵者有足夠的時(shí)間獲取該主機(jī)運(yùn)行的系統(tǒng),再加上udp也在全天候的運(yùn)行,這樣可以使入侵者通過(guò)UDP欺騙達(dá)到主機(jī)拒絕服務(wù)的目的
    
3 n' F* G8 X$ m7 U5 G  k9 @6 P6 d. L! e/ e  T4 R
    
ECHO(7/tcp)' m; {9 A; `# U9 W) U
    

    
% o+ _2 s/ m# U$ ]這個(gè)端口現(xiàn)在沒(méi)什么用處,但它可能成為一個(gè)問(wèn)題的來(lái)源,順著它有可能找到其它端口以達(dá)到拒絕服務(wù)的目的。
    
' r* f9 E0 l# Q8 G' I
    
, [1 a, O6 t* W5 |% y/ Z# }(25/tcp)smtp端口; ~+ c9 H! O* I9 E. ~$ w* j
    
該端口開(kāi)放郵件傳輸協(xié)議
    
' u4 ^6 m7 ?) g6 ~9 b) G1 ?# V# |
    
9 V# J; f) O  T- \回應(yīng)可執(zhí)行EXPN和VRFY命令
    
5 e. W. I$ Y3 B# C, j" d; @  w
    
- i* }  j) ?0 y, D" X6 J% z" TEXPN可以發(fā)現(xiàn)發(fā)送郵件的名稱或者能找到一個(gè)完整的郵件接收人的名稱。4 V5 C2 p* z% A" U2 L. t
    

    
7 P0 g/ l" K; }6 A* xVRFY命令可以用來(lái)檢測(cè)一個(gè)帳號(hào)的合法性, l: k  {; u5 ^4 l5 ]6 t
    

    
# i2 Q1 Y0 U6 c" [; V' e7 y我們可以試著發(fā)這樣一個(gè)類型的郵件給它:   ?- O( b9 m  C
    

    
7 a* h& m' M, a- h* I: o9 Q: auser@hostname1@victim
    
( Y# w) \' \* n- g0 E. C4 a. y# g$ o2 ?1 k( m
    
我們會(huì)收到一個(gè)這樣的郵件:: C& F9 n; a8 f; F) d; L- B/ D  ?
    
user@hostname1
    
8 A( R4 _7 {  e- Z8 j5 @1 a2 p# O; A2 T9 l5 X' U; {
    
也許我們就能用它穿過(guò)防火墻* ~: X8 G2 B$ \* x
    
! I3 U8 N1 t( M* W  W# V/ O+ p) ^
    
WWW(80/TCP)端口1 `# }! m! u: ^9 P- z
    

    
- U. Z) ]9 ?; c1 w. ]8 P0 M5 t它表明WWW服務(wù)在該端口運(yùn)行% E7 Y8 E- ?8 y# f2 P) m. u7 B4 y# E  m
    

    
+ S! n3 k1 s/ t% L) u; t4 Dfinger (79/tcp) 端口
    
4 a) r# Y) |9 H" p8 N+ _/ ^finger服務(wù)對(duì)入侵者來(lái)說(shuō)是一個(gè)非常有用的信息,從它可以獲得用戶信息,查看機(jī)器的運(yùn)行情況等5 ~4 W! z6 G/ k2 a
    
- `/ U  @# V$ [( H1 Y5 U$ X
    
auth (113/tcp) 
    
& _) x; G# c1 M( ]! P
    
' w4 W) T/ o: I! v: _/ Q3 |ident服務(wù)披露給入侵者的將是較敏感的信息,從它可以得知哪個(gè)帳號(hào)運(yùn)行的是什么樣的服務(wù),這將有助于入侵者集中精力去獲取最有用的帳號(hào)(也就是哪些人擁有ROOT權(quán)限)" e: ]7 x; M* Q) H7 Z
    
7 s8 @8 F! a" k' ^
    
(98/tcp) LINUX在這個(gè)端口上運(yùn)行
    
# ~; H  `( _0 Q3 g: [. c0 h
    
+ u, K& q" S5 j對(duì)于LINUX我不太熟悉
    
& [/ x6 v( V, I/ G( {( b  }( E" L+ L3 _  g* b" c3 ?
    
(513/tcp) RLOGIN在這個(gè)端口上運(yùn)行
    
& p: p  E: {' e! J
    
, p. y4 l* t3 Q3 Y9 `8 E6 I這種服務(wù)形同于TELNET,任何人可以在它的引導(dǎo)下在客戶端和服務(wù)端之間傳送數(shù)據(jù)。
    
: z" r+ x& K1 x7 R  X! v7 P1 ]" M2 O7 T- Z; a, B- j
    
exec (512/tcp) 
    
- f# P3 T" t% i- P2 R5 k, x5 V& N& e* v. R, u' d
    
rexecd在該端口開(kāi)放,該服務(wù)使一個(gè)破譯者有機(jī)會(huì)從它那里掃描到另外一個(gè)IP,或者利用它穿過(guò)防火墻。 
    
$ u; w  U5 D' d. P9 n- ~
    
4 X. R1 {* s0 I8 w4 M也許你還能發(fā)現(xiàn)很多端口,不同的端口會(huì)有不同的作用 




    

    

    歡迎光臨 汶上信息港 (http://m.loveproblemguru.com/)

Powered by Discuz! X3.5