一、工具原理介绍
利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。
二、使用方法
此工具的使用前提是 管理员权限 IIS环境
1. 基于路径进行复用
Joker.exe "http://*:{PORT}/{PATH}"
可直接使用蚁剑进行连接,配置如下:
连接密码随便填写
2.基于HOST进行复用(强烈推荐)
Joker.exe "http://{HOST}:{PORT}/"
蚁剑配置如下
这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3.Regeorg适配
项目JokerTunnel为对Regeorg适配版本。
客户端使用Regeorg进行连接即可
三、二次开发
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针
审核编辑:汤梓红
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
服务器
+关注
关注
12文章
8116浏览量
82509 -
HTTP
+关注
关注
0文章
466浏览量
30315
原文标题:一款基于Http.sys的利用工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
matlab的实用工具命令
matlab的实用工具命令实用工具 Abcdchk 检测(A、B、C、D)组的一致性 Chop 取n个重要的位置 Dexresp 离散取样响应函数 
发表于 09-22 15:56
ASIHTTPRequest是一款极其强劲的HTTP访问开源项目
ASIHTTPRequest是一款极其强劲的HTTP访问开源项目。让简单的API完成复杂的功能,如:异步请求,队列请求,GZIP压缩,缓存,断点续传,进度跟踪,上传文件,HTTP认证在新的版本中,还加入了Objective-C闭
发表于 07-11 07:15
一款简易的自平衡小车设计
直立智能车设计摘 要随着微电子控制技术的发展和人们对出行工具的日益增长的需求,一款简单易操作、容易携带、清洁无污染的两轮自平衡车开始走进大众的视野,但这种小型代步工具仍可能存在一定的不
发表于 08-06 08:59
一款实用的多功能开发调试工具H7-TOOL介绍
H7-TOOL的最终目标:1、为单片机工程师提供一款实用的多功能开发调试工具。2、相信很多人有带板子回家调试、或带板子出差调试的情况。因为产品问题是无法预知的,多半情况不可能带齐全套测试工具的。经常
发表于 02-16 06:07
泰科电子多款应用工具简介
泰科电子多款应用工具简介
慕尼黑上海电子展开幕之际,泰科电子向市场发布一系列应用工具,为零部件装配提供智能、灵活、高效、经济的压接
发表于 03-16 16:13
•966次阅读
shiro综合利用工具介绍
shiro综合利用工具:ShiroExp 工具介绍 shiro一把梭工具,该轮子主要有三大功能如下: 1、默认密钥爆破 利用SimplePrincipalCollection进行检
一款图形化高危漏洞利用工具
图形化高危漏洞利用工具:Apt_t00ls,这款工具集成了各种OA系统的高危漏洞利用、文件落地方式、杀软进程对比、反弹shell生成等功能。
评论