Joker:基于Http.sys的利用工具

admin 2024年7月4日15:46:21评论13 views字数 533阅读1分46秒阅读模式

工具原理

利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。

使用方法

此工具的使用前提是:管理员权限、IIS环境

1. 基于路径进行复用
Joker.exe "http://*:{PORT}/{PATH}"

Joker:基于Http.sys的利用工具

可直接使用蚁剑进行连接,配置如下:
Joker:基于Http.sys的利用工具

连接密码随便填写

Joker:基于Http.sys的利用工具

2. 基于HOST进行复用(强烈推荐)
Joker.exe "http://{HOST}:{PORT}/"

Joker:基于Http.sys的利用工具

蚁剑配置如下
Joker:基于Http.sys的利用工具

Joker:基于Http.sys的利用工具

这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。

3. Regeorg适配

项目JokerTunnel为对Regeorg适配版本。
Joker:基于Http.sys的利用工具
Joker:基于Http.sys的利用工具

客户端使用Regeorg进行连接即可

二次开发

此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针

Joker:基于Http.sys的利用工具

下载地址

https://github.com/ADOOO/Joker

原文始发于微信公众号(系统安全运维):神兵利器|一款基于Http.sys的利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日15:46:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Joker:基于Http.sys的利用工具https://cn-sec.com/archives/1976756.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息