是否可以使用 SSTP_DUPLEX_POST 请求来入侵服务器?

是否可以使用 SSTP_DUPLEX_POST 请求来入侵服务器?

如何使用方法:SSTP_DUPLEX_POST 和 URL:/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ 来入侵服务器?

我的日志中有一个来自知名恶意 IP 地址的请求。该请求已多次报告abuseipdb在此报告中. 大多数报告该 IP 地址和此次特定攻击的用户似乎都认为这是端口扫描。

我阅读了一些有关 SSTP_DUPLEX_POST 和 SSTP 协议的内容,但我真的不明白这个请求如何能给黑客带来一些有用的信息或好处。

谁能向我解释一下?

相关内容