Puertos... por donde empezar?

[nonxz]

Buenas, ando leyendo bastante, en esta semana empece a usar nmap para analizar la red de distintos host, en algunos encontré puertos abiertos, pero tengo un lio en la cabeza (duda de novato) cuando veo un puerto que esta abierto y en escucha, que puedo hacer en dichos puertos? Algo aprendí en kali a realizar payloads y usar exploits para obtener una sesión de meterpreter en otro equipo remoto, pero, hay otra forma de obtener una shell que no sea haciendo que la victima ejecute mi backdoor, usando puertos abiertos, nose si me expreso bien 

Me equivoco seguro en muchas cosas pero si pueden darme un buen pie me vendría muy bien.

Muchas gracias

[engel lex]

los puertos a direferencia de lo que se da a entender, no es como una puerta fisica... es simplemente un numero...

cuando el paquete llega al pc destino, el pc revisa si el numero que está en el campo "puerto" está asociado a un programa, si es así, lo pasa, si no, lo descarta...

nmap envía un mensaje de conexión a el pc con cada numero indicado por ti en el rango de puertos... si hay un servidor TCP a la escucha en el equipo, el mismo responderá... esto hará que el nmap diga que hay un puerto "abierto" o a la escucha

en este caso, tendrías que averiguar que programa está usando ese puerto, que versión del programa y cual vunerabilidad tiene ese programa siendo accedido desde una conexión remota... depende de eso podrías tomar acciones

[nonxz]

Bien bien, entendí algo! Es decir que la vulnerabilidad se encuentra en el servicio ejecutado mas que en el puerto en si, hablando de un equipo remoto, fuera de mi red local... En cambio si es dentro de mi red local y encuentro un puerto abierto a la escucha, podría usar un exploit para este puerto, es así? O me confundo? Gracias!

[engel lex]

Remoto o local el puerto es lo mismo