Многие ищут уязвимости в скриптах, дело-то хорошее...
Но-вот неправильно настроенный сервер, или головотяпство админа может сослужит очень приятную службу...
Предлагаю в этой теме по рассуждать что можно сделать с открытыми портами, как их сканить думаю понятно всем, есть куча мануалов в сети, а вот что делать с открытыми портами, предлагаю порассуждать...
Пример memcached - это кеш, для улучшение производительности сервера, висит на 11211, и как оказалось открыт почти у всех, если повезет залезите в кеш без каких-то проблем, или можно попытаться использовать уязвимости в memcached !
Почитать подробнее можно здесь:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Ещё пример 81-порт, если апач прикрыт nginx, то сам апач висит на 81-м порту, можно попробовать атаковать этот порт...
В общем предлагаю пообсуждать эти моменты !