掃瞄到的連接阜到底有什麼用?
有許多網友問的最多的問題就是:我用掃瞄軟體掃到了一個電腦上的許多開放連接阜,可是那些連接阜到底有什麼用啊,今天,我就用一個真實的掃瞄向你講述掃到的連接阜的用途。
被掃的主機:192.xxx.xx.x
主機IP數:4
發現的安全漏洞:7個
安全弱點:45個
系統: Standard: Solaris 2.x, Linux 2.1.???, Linux 2.2, MacOS
--------------------------------------------------------------------------------
Telnet (23/tcp)
ssh (22/tcp)
ftp (21/tcp) (發現安全漏油)
netstat (15/tcp)
daytime (13/tcp)
systat (11/tcp)
echo (7/tcp)
time (37/tcp)
smtp (25/tcp)
www (80/tcp) (發現安全漏油)
finger (79/tcp)
auth (113/tcp)
sunrpc (111/tcp)
pop-2 (109/tcp)
linuxconf (98/tcp)
imap2 (143/tcp)
printer (515/tcp)
shell (514/tcp)
login (513/tcp)
exec (512/tcp)
unknown (693/tcp)
unknown (698/tcp)
unknown (727/tcp)
swat (910/tcp)
unknown (1025/tcp)
unknown (1039/tcp)
unknown (1038/tcp)
unknown (1037/tcp)
unknown (1035/tcp)
unknown (1034/tcp)
unknown (3001/tcp)
unknown (6000/tcp)
echo (7/udp)
general/tcp
daytime (13/udp)
unknown (728/udp) (發現安全漏油)
unknown (2049/udp)
unknown (681/udp)
unknown (2049/tcp)(發現安全漏油)
可用telnet登入的連接阜 (23/tcp)
這個訊息表明遠端登入服務正在執行,在這裡你可以遠端登入到該主機,這種不用密碼的遠端登入服務是危險的,如果可以匿名登入,任何人可以在伺服器和客戶端之間傳送資料。
發現的可攻擊弱點 (21/tcp)
我在那裡發現了一個目錄是可寫的:
/incoming
ftp連接阜 (21/tcp)
ftp服務TELNET服務一樣,是可以匿名登入的,而且在有的電腦上它還允許你執行遠端指令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以獲得最高權限了,不過這樣的好事好像不多。另外,有時還能用它獲得一個可用的帳號(guest),或得知主機在執行什麼系統
從這裡可以得知伺服器在全天候執行,這樣就有助於一個入侵者有足夠的時間獲取該主機執行的系統,再加上udp也在全天候的執行,這樣可以使入侵者通過UDP欺騙達到主機拒絕服務的目的
ECHO(7/tcp)
這個連接阜現在沒什麼用處,但它可能成為一個問題的來源,順著它有可能找到其它連接阜以達到拒絕服務的目的。
(25/tcp)smtp連接阜
該連接阜開放郵件傳輸傳輸協定
回應可執行EXPN和VRFY指令
EXPN可以發現傳送郵件的名稱或者能找到一個完整的郵件接收人的名稱。
VRFY指令可以用來檢測一個帳號的合法性
我們可以試著發這樣一個檔案類型的郵件給它:
user@hostname1@victim
我們會收到一個這樣的郵件:
user@hostname1
也許我們就能用它穿過防火牆
WWW(80/TCP)連接阜
它表明WWW服務在該連接阜執行
finger (79/tcp) 連接阜
finger服務對入侵者來說是一個非常有用的訊息,從它可以獲得用戶訊息,檢視機器的執行情況等
auth (113/tcp)
ident服務披露給入侵者的將是較敏感的訊息,從它可以得知哪個帳號執行的是什麼樣的服務,這將有助於入侵者集中精力去獲取最有用的帳號(也就是哪些人擁有ROOT權限)
(98/tcp) LINUX在這個連接阜上執行
對於LINUX我不太熟悉
(513/tcp) RLOGIN在這個連接阜上執行
這種服務形同於TELNET,任何人可以在它的啟始下在客戶端和服務端之間傳送資料。
exec (512/tcp)
rexecd在該連接阜開放,該服務使一個破譯者有機會從它那裡掃瞄到另外一個IP,或者利用它穿過防火牆。
也許你還能發現很多連接阜,不同的連接阜會有不同的作用
|