一、工具原理介绍
利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。
二、使用方法
此工具的使用前提是 管理员权限 IIS环境
1. 基于路径进行复用
Joker.exe "http://*:{PORT}/{PATH}"
Joker.exe "http://{HOST}:{PORT}/"
三、二次开发
点击下方名片进入公众号
原文始发于微信公众号(菜鸟学信安):一款基于Http.sys的利用工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论