端口号---服务---存在漏洞
21---ftp---匿名登录，VSFTP2.3.4版本后门漏洞
22---ssh---弱口令暴力破解
23---telnet---弱口令暴力破解
25---SMTP
53---dns---在dns出网，http不出网的情况下使用dns代理进行内网转发
80---http---iis6.0 CVE-2017-7269漏洞，Nginx配置不当导致，注入漏洞，解析漏洞
427--CVE-2021-21974
443---https
445---Samba---hash命令执行，信息泄露，ms17_010，CVE-2020-0796
389，636---ldap---域提权，内网开启这2个端口的主机大概率为域控主机
873---Rsync---未授权访问
888---宝塔mysql---宝塔数据库未授权
1433---mssql---弱口令暴力破解，代码执行，目录遍历
1521---oracle---弱口令暴力破解，代码执行，目录遍历
2049---NFS---NFS未授权写入webshell
2375--docker---未授权访问漏洞，接管docker
3306--mysql---弱口令暴力破解，webshell写入，目录遍历
3389--rdp---弱口令暴力破解，CVE2019-0708远程代码执行
5432---PostGreSQL---弱口令暴力破解
5555---adb---安卓设备未授权命令执行
5900---vnc---弱口令暴力破解
6379---redis---未授权，弱口令暴力破解，命令执行
7001---Weblogic---反序列化漏洞，cve-2020-2551等
7848---nacos rce
8000---jdwp-rce
8069---Zabbix---弱口令暴力破解，后台文件上传
8080---tomcat---弱口令后台文件上传
8848---nacos---nacos默认口令，未授权添加账号，权限绕过
8888---宝塔面板---弱口令暴力破解
9200---Elasticsearch---未授权，低版本代码执行
9999---xx-job---弱口令后台命令执行，未授权命令执行
11211---Memcached---未授权访问漏洞，telnet连接
27017---MongoDB---未授权访问漏洞
40000-60000---向日葵---向日葵rce
61616---Apache ActiveMQ---任意文件写入漏洞