黑客扫描到别人机器的端口到底有何用处

有许多网友问的最多的问题就是：我用扫描软件扫到了一个机器上的许多开放端口，可是那些端口到底有什么用啊，今天，我就用一个真实的扫描向你讲述扫到的端口的用途。

被扫的主机：192.xxx.xx.x主机IP数：4发现的安全漏洞：7个安全弱点：45个系统： Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS--------------------------------------------------------------------------------Telnet （23/tcp） ssh （22/tcp） ftp （21/tcp） （发现安全漏油） netstat （15/tcp） daytime （13/tcp） systat （11/tcp） echo （7/tcp） time （37/tcp） smtp （25/tcp） www （80/tcp） （发现安全漏油） finger （79/tcp） auth （113/tcp） sunrpc （111/tcp） pop-2 （109/tcp） linuxconf （98/tcp） imap2 （143/tcp） printer （515/tcp） shell （514/tcp） login （513/tcp） exec （512/tcp） unknown （693/tcp） unknown （698/tcp） unknown （727/tcp） swat （910/tcp） unknown （1025/tcp） unknown （1039/tcp） unknown （1038/tcp） unknown （1037/tcp） unknown （1035/tcp） unknown （1034/tcp） unknown （3001/tcp） unknown （6000/tcp） echo （7/udp） general/tcp daytime （13/udp） unknown （728/udp） （发现安全漏油） unknown （2049/udp） unknown （681/udp） unknown （2049/tcp）（发现安全漏油） 可用telnet登录的端口 （23/tcp） 这个信息表明远程登录服务正在运行，在这里你可以远程登录到该主机，这种不用密码的远程登录服务是危险的，如果可以匿名登录，任何人可以在服务器和客户端之间发送数据。

发现的可攻击弱点 （21/tcp） 我在那里发现了一个目录是可写的：/incomingftp端口 （21/tcp） ftp服务TELNET服务一样，是可以匿名登录的，而且在有的机器上它还允许你执行远程命令，比如CWD ~XXXX，如果你能CWD ROOT成功，那你就可以获得最高权限了，不过这样的好事好像不多。

另外，有时还能用它获得一个可用的帐号（guest），或得知主机在运行什么系统13/tcP（daytime）从这里可以得知服务器在全天候运行，这样就有助于一个入侵者有足够的时间获取该主机运行的系统，再加上udp也在全天候的运行，这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的ECHO（7/tcp）这个端口现在没什么用处，但它可能成为一个问题的来源，顺着它有可能找到其它端口以达到拒绝服务的目的。

（25/tcp）smtp端口该端口开放邮件传输协议回应可执行EXPN和VRFY命令EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

VRFY命令可以用来检测一个帐号的合法性我们可以试着发这样一个类型的邮件给它： user@hostname1@victim我们会收到一个这样的邮件：user@hostname1也许我们就能用它穿过防火墙WWW（80/TCP）端口它表明WWW服务在该端口运行finger （79/tcp） 端口finger服务对入侵者来说是一个非常有用的信息，从它可以获得用户信息，查看机器的运行情况等auth （113/tcp） ident服务披露给入侵者的将是较敏感的信息，从它可以得知哪个帐号运行的是什么样的服务，这将有助于入侵者集中精力去获取最有用的帐号（也就是哪些人拥有ROOT权限）（98/tcp） LINUX在这个端口上运行对于LINUX我不太熟悉（513/tcp） RLOGIN在这个端口上运行这种服务形同于TELNET，任何人可以在它的引导下在客户端和服务端之间传送数据。

exec （512/tcp） rexecd在该端口开放，该服务使一个破译者有机会从它那里扫描到另外一个IP，或者利用它穿过防火墙。

也许你还能发现很多端口，不同的端口会有不同的作用 。