httpsys | CN-SEC 中文网

安全文章

【权限维持】使用 HTTP Server API 实现 IIS 服务器端口复用

一台服务器是如何支持多个域名和站点的？从查询到的资料来看，主要以下几点：•Nginx：通过 Nginx 区分主机头，从而决定请求访问到哪个应用；•IIS：通过 http.sys 驱动监听流量，从而决定...

02月20日39 views评论

阅读全文

安全文章

IIS中间件漏洞

原文链接：https://blog.csdn.net/qq_48368964/article/details/140998220一、IIS PUT漏洞》》》漏洞描述《《《IIS Server 在 We...

12月23日10 views评论

阅读全文

安全工具

Joker:基于Http.sys的利用工具

工具原理利用Http.sys驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口绑定冲突，达到端口服用效果，由于与受害机对外服务端口相同，可做到极高...

07月04日15 views评论

阅读全文

八大中间件介绍以及漏洞分析

中间件是一种独立的系统软件服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。当然你也可以把它理解为一个桥梁或者调解者，它位于客...

10月23日安全文章65 views评论

阅读全文

制度法规

【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案

网络安全等级保护测评中常见漏洞修复方案一、高危漏洞：1、HTTP.sys remote code execution vulnerability（HTTP.sys 远程代码执行漏洞）漏洞描述：HTTP...

10月14日128 views评论

阅读全文

【漏洞通告】Windows HTTP.sys 权限提升漏洞（CVE-2023-23410）

一、漏洞概述CVE IDCVE-2023-23410发现时间2023-03-15类型权限提升等级高危...

05月02日安全新闻39 views评论

阅读全文

安全漏洞

【已复现】Windows HTTP.sys 权限提升漏洞(CVE-2023-23410)安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。

04月28日273 views评论

阅读全文

安全工具

端口复用 | 基于Http.sys利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月25日137 views评论

阅读全文

安全工具

一款基于Http.sys的利用工具

一、工具原理介绍利用 Http.sys 驱动对urlacl进行操作，由于Http.sys是IIS服务器的基础，其优先级高于IIS，不会造成端口bind冲突，达到端口服用效果，由于与...

01月14日45 views评论

阅读全文

安全闲碎

还在用winrm吗？浅谈http.sys的使用姿势

编者注：1.本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。2.本文一切操作都在管理员权限之下。1. 什么是http.syshttp.sys是一个Windows系统的核心组件，能够让任何...

11月14日88 views评论

阅读全文

安全文章

探索基于http.sys实现权限维持

前言在通常WEB应用中，一个应用只能绑定一个端口，若同时绑定一个端口，必然会抛出端口占用异常信息，微软在IIS 5.0以后版本提供了一种机制，Net. Port Sharing,即端口共享。它允许对应...

07月06日136 views评论

阅读全文

程序逆向

http.sys 驱动程序中 CVE-2022-21907 Double Free 的概念证明，在 IIS 服务器上触发内核崩溃

点击上方蓝字“Ots安全”一起玩耍概括未经身份验证的攻击者可以发送带有“ Accept-Encoding” HTTP 请求标头的 HTTP 请求，触发 HTTP 协议栈 ( ) 内的未知编码列表中的双...

02月03日138 views评论

阅读全文