一款基于Http.sys的利用工具
一、工具原理介紹
利用Http.sys驅動對urlacl進行操作,由于Http.sys是IIS服務器的基礎,其優先級高于IIS,不會造成端口bind沖突,達到端口服用效果,由于與受害機對外服務端口相同,可做到極高的隱蔽性。由于其生效后效果很類似于LOL的小丑,故起名為Joker。
二、使用方法
此工具的使用前提是 管理員權限 IIS環境
1. 基于路徑進行復用
Joker.exe "http://*:{PORT}/{PATH}"
可直接使用蟻劍進行連接,配置如下:
?
連接密碼隨便填寫
2.基于HOST進行復用(強烈推薦)
Joker.exe "http://{HOST}:{PORT}/"
蟻劍配置如下
這樣,在正常訪問80端口的時候為正常業務,在帶特殊的頭訪問80端口的時候則為后門程序。
3.Regeorg適配
項目JokerTunnel為對Regeorg適配版本。
客戶端使用Regeorg進行連接即可
三、二次開發
此項目的handle都集中在handle.h當中,以執行為例,傳入參數依次為Request的body、RequestBody的長度與響應內容的指針
審核編輯:湯梓紅
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
13文章
9727瀏覽量
87431 -
HTTP
+關注
關注
0文章
523瀏覽量
32536
原文標題:一款基于Http.sys的利用工具
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
matlab的實用工具命令
matlab的實用工具命令實用工具 Abcdchk 檢測(A、B、C、D)組的一致性 Chop 取n個重要的位置 Dexresp 離散取樣響應函數
發表于 09-22 15:56
ASIHTTPRequest是一款極其強勁的HTTP訪問開源項目
ASIHTTPRequest是一款極其強勁的HTTP訪問開源項目。讓簡單的API完成復雜的功能,如:異步請求,隊列請求,GZIP壓縮,緩存,斷點續傳,進度跟蹤,上傳文件,HTTP認證在新的版本中,還加入了Objective-C閉
發表于 07-11 07:15
fiddler4_一款由C#語言開發的免費http調試代理軟件
Fiddler是一款由C#語言開發的免費http調試代理軟件,有.net 2 和 .net 4 兩種版本。Fiddler能夠記錄所有的你電腦和互聯網之間的http通訊,Fiddler 可以也可以讓你檢查所有的
發表于 12-01 17:19
?21次下載
利用EE-Sim仿真工具設計一款電源
本視頻中,Oliver介紹如何利用在線式EE-Sim?設計和仿真工具在短短5分鐘或更短時間內設計一款電源。利用MAX17506評估板,將仿真結果與實際硬件進行比較。
如何使用 Python 來創建一些強大的應用和實用工具
本文將探討如何以 Zynq UltraScale 器件上的 IP 核為目標,使用 Python 來創建一些強大的應用和實用工具。此處提供了一個程序包,供您用于讀取設備樹和訪問 IP 核。此外還提供
發表于 09-08 10:23
?827次閱讀
介紹一款基于go的windows信息收集工具
一款基于go的windows信息收集工具,主要收集目標設備rdp端口登錄、mstsc遠程連接記錄、mstsc密碼和安全事件中。
shiro綜合利用工具介紹
shiro綜合利用工具:ShiroExp ? 工具介紹 shiro一把梭工具,該輪子主要有三大功能如下: 1、默認密鑰爆破 利用Simple
介紹一款有源濾波器的設計工具
濾波器分為有源濾波器和無源濾波。有源濾波器主要有,Sallen-Key和Multiple Feedback濾波器。 現在介紹一款有源濾波器的設計工具,這是一款ADI自帶的設計工具。
一款圖形化高危漏洞利用工具
圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。
開發一款segmentation標記的工具
PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓練的道路區域檢測模型,便是用這工具來標記道路區域。
一款用于Windows的開源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發現操作系統中隱藏惡意軟件的工具
工商網監
評論