Descobri que o processo do meu sistema (PID 4) era o que ouvia no 9001 (v4 e v6).
Telnet para ele, ::1:9001digite um char e pressione enterI see this:
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Sat, 02 May 2020 21:47:28 GMT
Connection: close
Content-Length: 326
Bad Request
Está aguardando uma solicitação da web…
Eu descobri com esta outra pergunta: Porta 9001 usada pelo Microsoft-HTTPAPI/2.0
Para corrernetsh http show servicestate
Server session ID: FF00000020000001
Version: 2.0
State: Active
Properties:
Max bandwidth: 4294967295
Timeouts:
Entity body timeout (secs): 120
Drain entity body timeout (secs): 120
Request queue timeout (secs): 120
Idle connection timeout (secs): 120
Header wait timeout (secs): 120
Minimum send rate (bytes/sec): 150
URL groups:
URL group ID: FE00000040000001
State: Active
Request queue name: Request queue is unnamed.
Properties:
Max bandwidth: inherited
Max connections: inherited
Timeouts:
Timeout values inherited
Number of registered URLs: 1
Registered URLs:
HTTP://+:9001/IGCC/SERVICE/
Então eu vejo isso:
Request queues:
Request queue name: Request queue is unnamed.
Version: 2.0
State: Active
Request queue 503 verbosity level: Basic
Max requests: 1000
Number of active processes attached: 1
Process IDs:
4741
E abaixo de "Filas de solicitação", encontrei dois PIDs. Um PID, 4741, OneApp.IGCC.WinService.exeé o Intel Graphics Command Center.
Para que o Intel Graphics Command Center precisa de uma porta http de escuta? Na minha rede local, posso acessar o endpoint xxx.xxx.xxx.xxx:9001, então parece uma vulnerabilidade com certeza.
É melhor remover determinados softwares da Intel?
