一款基于Http.sys的利用工具

华盟原创文章投稿奖励计划

一款基于Http.sys的利用工具

工具原理

利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。

使用方法

此工具的使用前提是:管理员权限、IIS环境

1. 基于路径进行复用

Joker.exe "http://*:{PORT}/{PATH}"

一款基于Http.sys的利用工具

可直接使用蚁剑进行连接,配置如下:
一款基于Http.sys的利用工具

连接密码随便填写

一款基于Http.sys的利用工具

2. 基于HOST进行复用(强烈推荐)

Joker.exe "http://{HOST}:{PORT}/"

一款基于Http.sys的利用工具

蚁剑配置如下
一款基于Http.sys的利用工具

一款基于Http.sys的利用工具

这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。

3. Regeorg适配

项目JokerTunnel为对Regeorg适配版本。
一款基于Http.sys的利用工具一款基于Http.sys的利用工具

客户端使用Regeorg进行连接即可

二次开发

此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针

一款基于Http.sys的利用工具

下载地址

https://github.com/ZhuriLab/Joker

文章来源:Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文


END

一款基于Http.sys的利用工具

华盟知识星球入口

本文来源Hack分享吧,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论