简单文件传输协议
简单文件传输协议
提问于 2018-08-08 17:17:56
我的暹粒产生了一些有趣的东西。我去寻找未经授权的SSH连接,并错误地寻找SFTP协议。我发现一个从端口80连接到端口115上的外部IP地址的Windows服务器。
在对此进行研究时,我发现了输913:简单文件传输协议,一种从未被广泛采用的文件传输协议,它被提议存在于TFTP和FTP之间,并运行在端口115上。IETF只为历史目的记录端口。
我已经在服务器上运行了AV和一些rootkit工具,并且没有发现任何感染。
我的问题是,有人知道任何利用简单文件传输的恶意软件、木马等吗?
回答 1
Security用户
发布于 2018-08-08 18:13:50
你试过包捕获吗?这将允许您确定数据是否符合您对SFTP的期望。
尽管您的web服务器为什么要执行到端口115上不知道的服务器的出站连接,但我还是感到震惊,值得研究。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/191217
复制相关文章
相似问题
腾讯云开发者
