21     ftp  匿名访问   站库分离进行下载文件

22     ssh  端口转发 代理

25     smtp 伪造源地址漏洞

110    POP3

135    RPC 

139   

445     139 445都是为了共享而开

873    rsyns     利用弱口令下载文件

1433   sqlserver 数据库 

1521   oracle    数据库

2049   NFS       网络文件系统  配置不当存在未授权访问

3128   Squid http代理默认端口  没设置口令很可能就直接漫游内网

3306   mysql      数据库

3389   RDP        远程管理

5432   PostgreSQL 数据库

5900   VNC        远程管理

6379   redis      数据库 配置不当存在未授权访问

7001   weblogic   Web服务器

8080              web服务 或者代理

9200   ElasticSearch   分布式搜索引擎  存在命令执行 文件读取漏洞

9871   jdwp       debug远程命令执行

11211  memcache   缓存   配置不当存在未授权访问 

27017  mongodb

27018  mongodb    数据库 配置不当存在未授权访问

 

当然还有其他服务

zabbix zenoss  cacti  Jenkins  hadoop  SVN    weblogc jboss 都可以进行渗透 

来自：http://0x007.blog.51cto.com/6330498/1611986

参考：http://doc.okbase.net/zhangfeng888/archive/20621.html