端口号---服务---存在漏洞
21---ftp---匿名登录,VSFTP2.3.4版本后门漏洞
22---ssh---弱口令暴力破解
23---telnet---弱口令暴力破解
25---SMTP
53---dns---在dns出网,http不出网的情况下使用dns代理进行内网转发
80---http---iis6.0 CVE-2017-7269漏洞,Nginx配置不当导致,注入漏洞,解析漏洞
427--CVE-2021-21974
443---https
445---Samba---hash命令执行,信息泄露,ms17_010,CVE-2020-0796
389,636---ldap---域提权,内网开启这2个端口的主机大概率为域控主机
873---Rsync---未授权访问
888---宝塔mysql---宝塔数据库未授权
1433---mssql---弱口令暴力破解,代码执行,目录遍历
1521---oracle---弱口令暴力破解,代码执行,目录遍历
2049---NFS---NFS未授权写入webshell
2375--docker---未授权访问漏洞,接管docker
3306--mysql---弱口令暴力破解,webshell写入,目录遍历
3389--rdp---弱口令暴力破解,CVE2019-0708远程代码执行
5432---PostGreSQL---弱口令暴力破解
5555---adb---安卓设备未授权命令执行
5900---vnc---弱口令暴力破解
6379---redis---未授权,弱口令暴力破解,命令执行
7001---Weblogic---反序列化漏洞,cve-2020-2551等
7848---nacos rce
8000---jdwp-rce
8069---Zabbix---弱口令暴力破解,后台文件上传
8080---tomcat---弱口令后台文件上传
8848---nacos---nacos默认口令,未授权添加账号,权限绕过
8888---宝塔面板---弱口令暴力破解
9200---Elasticsearch---未授权,低版本代码执行
9999---xx-job---弱口令后台命令执行,未授权命令执行
11211---Memcached---未授权访问漏洞,telnet连接
27017---MongoDB---未授权访问漏洞
40000-60000---向日葵---向日葵rce
61616---Apache ActiveMQ---任意文件写入漏洞