菜鸟问个网络扫描的入门问题

Master

我扫描到这些东西，接下来怎么分析呢？
PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
707/tcp  filtered unknown
1000/tcp open     cadlock
1433/tcp open     ms-sql-s
4444/tcp filtered krb524
4899/tcp filtered radmin
5631/tcp open     pcanywheredata

konds

?? 分析什么?

d00m3d

Post by Master
我扫描到这些东西，接下来怎么分析呢？
PORT     STATE    SERVICE
21/tcp   open     ftp
25/tcp   open     smtp
80/tcp   open     http
110/tcp  open     pop3
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
707/tcp  filtered unknown
1000/tcp open     cadlock
1433/tcp open     ms-sql-s
4444/tcp filtered krb524
4899/tcp filtered radmin
5631/tcp open     pcanywheredata

These only tells you which ports and the corresponding services are open on your target computer.  Although you may have some clues, you do not have anything to analysis.

sunkits

主要是找到漏洞。

Master

我主要是想怎么找漏洞啊？
扫描是扫到哪些端口是开放的，但怎么知道是否存在漏洞呢？

d00m3d

Use ethereal

hmqq

nessus

snoopyxp

根据开放的端口通过nc或nmap确认开放这些端口所用的守护进程软件版本及操作系统版本，然后根据这些信息找对应的溢出或其他漏洞，针对80端口，如果有动态页面，可以试试sql注入获取webshell再提升权限。。。

包子

Post by d00m3d
Use ethereal

……………………
呵呵
加个-sV参数会好点

Snoopy

找出该端口用的服务的版本有哪些漏洞