防火墙的技术与应用-相关知识(9)

扫描到的端口到底有什么用? (1)

    有许多网友问的最多的问题就是：我用扫描软件扫到了一个机器上的许多开放端口，可是那些端口到底有什么用啊，今天，我就用一个真实的扫描向你讲述扫到的端口的用途。

　　被扫的主机：192.xxx.xx.x

　　主机IP数：4

　　发现的安全漏洞：7个

　　安全弱点：45个

　　系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS

　　Telnet (23/tcp)
　　ssh (22/tcp)
　　ftp (21/tcp) (发现安全漏洞)
　　netstat (15/tcp)
　　daytime (13/tcp)
　　systat (11/tcp)
　　echo (7/tcp)
　　time (37/tcp)
　　smtp (25/tcp)
　　www (80/tcp) (发现安全漏洞)
　　finger (79/tcp)
　　auth (113/tcp)
　　sunrpc (111/tcp)
　　pop-2 (109/tcp)
　　linuxconf (98/tcp)
　　imap2 (143/tcp)
　　printer (515/tcp)
　　shell (514/tcp)
　　login (513/tcp)
　　exec (512/tcp)
　　unknown (693/tcp)
　　unknown (698/tcp)
　　unknown (727/tcp)
　　swat (910/tcp)
　　unknown (1025/tcp)
　　unknown (1039/tcp)
　　unknown (1038/tcp)
　　unknown (1037/tcp)
　　unknown (1035/tcp)
　　unknown (1034/tcp)
　　unknown (3001/tcp)
　　unknown (6000/tcp)
　　echo (7/udp)
　　general/tcp
　　daytime (13/udp)
　　unknown (728/udp) (发现安全漏洞)
　　unknown (2049/udp)
　　unknown (681/udp)
　　unknown (2049/tcp)(发现安全漏洞)

　　可用telnet登录的端口 (23/tcp)

　　这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。

　　发现的可攻击弱点 (21/tcp)

　　我在那里发现了一个目录是可写的：/incoming