一款基于Http.sys的利用工具
一、工具原理介绍
利用 http.sys 驱动对urlacl进行操作,由于http.sys是iis服务器的基础,其优先级高于iis,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于lol的小丑,故起名为joker。
二、使用方法
此工具的使用前提是 管理员权限 iis环境
1. 基于路径进行复用
joker.exe http://*:{port}/{path}
可直接使用蚁剑进行连接,配置如下:
连接密码随便填写
2.基于host进行复用(强烈推荐)
joker.exe http://{host}:{port}/
蚁剑配置如下
这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3.regeorg适配
项目jokertunnel为对regeorg适配版本。
客户端使用regeorg进行连接即可 三、二次开发
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为 request的body、requestbody的长度与响应内容的指针
魅族Pro7什么时候上市?魅族Pro7最新消息:魅族Pro7联发科X30+6GB+双面屏,即将开启双面屏先河?
三相三线制有源电力滤波器LCL参数研究
新手必备:十大常见照明电路设计齐分享
iPhone12mini:全行业最轻薄的5G手机
卫星集群的反光将影响地面望远镜的天文观测
一款基于Http.sys的利用工具
河南省智能传感器创新联盟成立,为郑州建设提供技术和动力支撑
压力试验机的精度受哪些因素影响?深圳磐石测控
单片机C语言程序设计:TIMER0与TIMER1控制条形LED
证明CPU指令是乱序执行的
新基建的目标下,智能家居市场正加速洗牌
解读120W 超快闪充 为了15分钟满电 vivo 做了这些事
FAN7554高压输出反激电源,FAN7554 FLYBACK POWER SUPPLY
受芯片业务推动,三星电子一季度将获超预期利润
ROHM(罗姆)参展“第十六届中国国际高新技术成果交易会”
自动驾驶潜力释放,电子信息产业受益
Arduino篇—OLED显示进阶
自制Hi3861开发板(附原理图和电路图)
iOS10.3.1六大亮点告诉你:这次终于有理由升级了!
关于BP9736B-全压输入E14灯丝灯解决方案分析和应用
利用 http.sys 驱动对urlacl进行操作,由于http.sys是iis服务器的基础,其优先级高于iis,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于lol的小丑,故起名为joker。
二、使用方法
此工具的使用前提是 管理员权限 iis环境
1. 基于路径进行复用
joker.exe http://*:{port}/{path}
可直接使用蚁剑进行连接,配置如下:
连接密码随便填写
2.基于host进行复用(强烈推荐)
joker.exe http://{host}:{port}/
蚁剑配置如下
这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3.regeorg适配
项目jokertunnel为对regeorg适配版本。
客户端使用regeorg进行连接即可 三、二次开发
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为 request的body、requestbody的长度与响应内容的指针
魅族Pro7什么时候上市?魅族Pro7最新消息:魅族Pro7联发科X30+6GB+双面屏,即将开启双面屏先河?
三相三线制有源电力滤波器LCL参数研究
新手必备:十大常见照明电路设计齐分享
iPhone12mini:全行业最轻薄的5G手机
卫星集群的反光将影响地面望远镜的天文观测
一款基于Http.sys的利用工具
河南省智能传感器创新联盟成立,为郑州建设提供技术和动力支撑
压力试验机的精度受哪些因素影响?深圳磐石测控
单片机C语言程序设计:TIMER0与TIMER1控制条形LED
证明CPU指令是乱序执行的
新基建的目标下,智能家居市场正加速洗牌
解读120W 超快闪充 为了15分钟满电 vivo 做了这些事
FAN7554高压输出反激电源,FAN7554 FLYBACK POWER SUPPLY
受芯片业务推动,三星电子一季度将获超预期利润
ROHM(罗姆)参展“第十六届中国国际高新技术成果交易会”
自动驾驶潜力释放,电子信息产业受益
Arduino篇—OLED显示进阶
自制Hi3861开发板(附原理图和电路图)
iOS10.3.1六大亮点告诉你:这次终于有理由升级了!
关于BP9736B-全压输入E14灯丝灯解决方案分析和应用