一款基于Http.sys的利用工具
一、工具原理介绍
利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。
二、使用方法
此工具的使用前提是 管理员权限 IIS环境
1. 基于路径进行复用
Joker.exe "http://*:{PORT}/{PATH}"
可直接使用蚁剑进行连接,配置如下:
连接密码随便填写
2.基于HOST进行复用(强烈推荐)
Joker.exe "http://{HOST}:{PORT}/"
蚁剑配置如下
这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3.Regeorg适配
项目JokerTunnel为对Regeorg适配版本。
客户端使用Regeorg进行连接即可
三、二次开发
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
9017浏览量
85182 -
HTTP
+关注
关注
0文章
501浏览量
31056
原文标题:一款基于Http.sys的利用工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
matlab的实用工具命令
matlab的实用工具命令实用工具 Abcdchk 检测(A、B、C、D)组的一致性 Chop 取n个重要的位置 Dexresp 离散取样响应函数
发表于 09-22 15:56
ASIHTTPRequest是一款极其强劲的HTTP访问开源项目
ASIHTTPRequest是一款极其强劲的HTTP访问开源项目。让简单的API完成复杂的功能,如:异步请求,队列请求,GZIP压缩,缓存,断点续传,进度跟踪,上传文件,HTTP认证在新的版本中,还加入了Objective-C闭
发表于 07-11 07:15
fiddler4_一款由C#语言开发的免费http调试代理软件
Fiddler是一款由C#语言开发的免费http调试代理软件,有.net 2 和 .net 4 两种版本。Fiddler能够记录所有的你电脑和互联网之间的http通讯,Fiddler 可以也可以让你检查所有的
发表于 12-01 17:19
•21次下载
利用EE-Sim仿真工具设计一款电源
本视频中,Oliver介绍如何利用在线式EE-Sim®设计和仿真工具在短短5分钟或更短时间内设计一款电源。利用MAX17506评估板,将仿真结果与实际硬件进行比较。
如何使用 Python 来创建一些强大的应用和实用工具
本文将探讨如何以 Zynq UltraScale 器件上的 IP 核为目标,使用 Python 来创建一些强大的应用和实用工具。此处提供了一个程序包,供您用于读取设备树和访问 IP 核。此外还提供
发表于 09-08 10:23
•666次阅读
介绍一款基于go的windows信息收集工具
一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。
shiro综合利用工具介绍
shiro综合利用工具:ShiroExp 工具介绍 shiro一把梭工具,该轮子主要有三大功能如下: 1、默认密钥爆破 利用Simple
介绍一款有源滤波器的设计工具
滤波器分为有源滤波器和无源滤波。有源滤波器主要有,Sallen-Key和Multiple Feedback滤波器。 现在介绍一款有源滤波器的设计工具,这是一款ADI自带的设计工具。
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
开发一款segmentation标记的工具
PixelAnnotationTool是一款简单方便的segmentation工具,之前所训练的道路区域检测模型,便是用这工具来标记道路区域。
一款用于Windows的开源反rookit (ARK)工具
OpenArk 是一款用于 Windows 的开源反 rookit (ARK) 工具。Ark是Anti-Rootkit的缩写,它是一款逆向/编程帮手,也是用户发现操作系统中隐藏恶意软件的工具
工商网监
评论