色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

一款基于Http.sys的利用工具

jf_Fo0qk3ln ? 來源:Hack分享吧 ? 作者:Hack分享吧 ? 2022-12-07 14:36 ? 次閱讀

一、工具原理介紹

利用Http.sys驅(qū)動對urlacl進(jìn)行操作,由于Http.sys是IIS服務(wù)器的基礎(chǔ),其優(yōu)先級高于IIS,不會造成端口bind沖突,達(dá)到端口服用效果,由于與受害機(jī)對外服務(wù)端口相同,可做到極高的隱蔽性。由于其生效后效果很類似于LOL的小丑,故起名為Joker。

二、使用方法

此工具的使用前提是 管理員權(quán)限 IIS環(huán)境

1. 基于路徑進(jìn)行復(fù)用

Joker.exe "http://*:{PORT}/{PATH}"

8ac6cb20-72a2-11ed-8abf-dac502259ad0.png

可直接使用蟻劍進(jìn)行連接,配置如下:
8adc251a-72a2-11ed-8abf-dac502259ad0.png ?
連接密碼隨便填寫
8afd6f40-72a2-11ed-8abf-dac502259ad0.png
2.基于HOST進(jìn)行復(fù)用(強(qiáng)烈推薦

Joker.exe "http://{HOST}:{PORT}/"
8b21d1fa-72a2-11ed-8abf-dac502259ad0.png
蟻劍配置如下
8b3a9d34-72a2-11ed-8abf-dac502259ad0.png8b610eb0-72a2-11ed-8abf-dac502259ad0.png

這樣,在正常訪問80端口的時候為正常業(yè)務(wù),在帶特殊的頭訪問80端口的時候則為后門程序。

3.Regeorg適配

項目JokerTunnel為對Regeorg適配版本。

8b77e806-72a2-11ed-8abf-dac502259ad0.png8ba3188c-72a2-11ed-8abf-dac502259ad0.png
客戶端使用Regeorg進(jìn)行連接即可

三、二次開發(fā)

此項目的handle都集中在handle.h當(dāng)中,以執(zhí)行為例,傳入參數(shù)依次為Request的body、RequestBody的長度與響應(yīng)內(nèi)容的指針

8bca1338-72a2-11ed-8abf-dac502259ad0.png

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9234

    瀏覽量

    85643
  • HTTP
    +關(guān)注

    關(guān)注

    0

    文章

    510

    瀏覽量

    31322

原文標(biāo)題:一款基于Http.sys的利用工具

文章出處:【微信號:菜鳥學(xué)信安,微信公眾號:菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    matlab的實用工具命令

    matlab的實用工具命令實用工具 Abcdchk  檢測(A、B、C、D)組的致性 Chop 取n個重要的位置 Dexresp 離散取樣響應(yīng)函數(shù) 
    發(fā)表于 09-22 15:56

    ASIHTTPRequest是一款極其強(qiáng)勁的HTTP訪問開源項目

    ASIHTTPRequest是一款極其強(qiáng)勁的HTTP訪問開源項目。讓簡單的API完成復(fù)雜的功能,如:異步請求,隊列請求,GZIP壓縮,緩存,斷點續(xù)傳,進(jìn)度跟蹤,上傳文件,HTTP認(rèn)證在新的版本中,還加入了Objective-C閉
    發(fā)表于 07-11 07:15

    一款用于通信硬件的開發(fā)工具

    一款用于通信硬件的開發(fā)工具
    發(fā)表于 10-22 10:19

    一款正負(fù)序計算小工具

    電子發(fā)燒友網(wǎng)站提供《一款正負(fù)序計算小工具.exe》資料免費下載
    發(fā)表于 01-15 14:45 ?38次下載

    fiddler4_一款由C#語言開發(fā)的免費http調(diào)試代理軟件

    Fiddler是一款由C#語言開發(fā)的免費http調(diào)試代理軟件,有.net 2 和 .net 4 兩種版本。Fiddler能夠記錄所有的你電腦和互聯(lián)網(wǎng)之間的http通訊,F(xiàn)iddler 可以也可以讓你檢查所有的
    發(fā)表于 12-01 17:19 ?21次下載

    FlyMcu_一款stm32的下載工具

    一款stm32的下載工具,適用于各種stm32型號,感興趣的小伙伴們可以看看。
    發(fā)表于 07-26 11:37 ?334次下載

    利用EE-Sim仿真工具設(shè)計一款電源

    本視頻中,Oliver介紹如何利用在線式EE-Sim?設(shè)計和仿真工具在短短5分鐘或更短時間內(nèi)設(shè)計一款電源。利用MAX17506評估板,將仿真結(jié)果與實際硬件進(jìn)行比較。
    的頭像 發(fā)表于 10-11 03:21 ?3621次閱讀

    如何使用 Python 來創(chuàng)建些強(qiáng)大的應(yīng)用和實用工具

    本文將探討如何以 Zynq UltraScale 器件上的 IP 核為目標(biāo),使用 Python 來創(chuàng)建些強(qiáng)大的應(yīng)用和實用工具。此處提供了個程序包,供您用于讀取設(shè)備樹和訪問 IP 核。此外還提供
    發(fā)表于 09-08 10:23 ?696次閱讀

    介紹一款基于go的windows信息收集工具

    一款基于go的windows信息收集工具,主要收集目標(biāo)設(shè)備rdp端口登錄、mstsc遠(yuǎn)程連接記錄、mstsc密碼和安全事件中。
    的頭像 發(fā)表于 09-09 09:47 ?1185次閱讀

    shiro綜合利用工具介紹

    shiro綜合利用工具:ShiroExp ? 工具介紹 shiro把梭工具,該輪子主要有三大功能如下: 1、默認(rèn)密鑰爆破 利用Simple
    的頭像 發(fā)表于 10-24 11:14 ?5445次閱讀

    介紹一款有源濾波器的設(shè)計工具

      濾波器分為有源濾波器和無源濾波。有源濾波器主要有,Sallen-Key和Multiple Feedback濾波器。 現(xiàn)在介紹一款有源濾波器的設(shè)計工具,這是一款ADI自帶的設(shè)計工具
    的頭像 發(fā)表于 11-23 16:06 ?4596次閱讀
    介紹<b class='flag-5'>一款</b>有源濾波器的設(shè)計<b class='flag-5'>工具</b>

    一款圖形化高危漏洞利用工具

    圖形化高危漏洞利用工具:Apt_t00ls,這款工具集成了各種OA系統(tǒng)的高危漏洞利用、文件落地方式、殺軟進(jìn)程對比、反彈shell生成等功能。
    的頭像 發(fā)表于 01-13 09:49 ?1617次閱讀

    開發(fā)一款segmentation標(biāo)記的工具

    PixelAnnotationTool是一款簡單方便的segmentation工具,之前所訓(xùn)練的道路區(qū)域檢測模型,便是用這工具來標(biāo)記道路區(qū)域。
    的頭像 發(fā)表于 01-13 17:07 ?1926次閱讀

    一款用于Windows的開源反rookit (ARK)工具

    OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫,它是一款逆向/編程幫手,也是用戶發(fā)現(xiàn)操作系統(tǒng)中隱藏惡意軟件的工具
    的頭像 發(fā)表于 07-19 15:08 ?3650次閱讀
    <b class='flag-5'>一款</b>用于Windows的開源反rookit (ARK)<b class='flag-5'>工具</b>

    介紹一款智能Web弱口令爆破工具

    Boom 是一款基于無頭瀏覽器的 Web 弱口令爆破工具
    的頭像 發(fā)表于 08-04 11:28 ?2001次閱讀
    主站蜘蛛池模板: 中文字幕成人免费高清在线| 偷窥 亚洲 色 国产 日韩| 超碰免费视频caopoom9| 一色屋精品亚洲香蕉网站| 先锋影音av无码第1页| 日本免费一本天堂在线| 欧美香蕉大胸在线视频观看| 男生插曲女生身全过程| 狂野猛交xxxx吃奶| 久久亚洲黄色| 久久国产成人午夜AV影院无码| 国产一浮力影院| 国产骚妇BB网| 国产伦子沙发午休系列资源曝光| 高清无码中文字幕在线观看视频 | 动漫美女3d被爆漫画| z00兽200俄罗斯| 超碰公开在线caopon| 柏木舞子在线| 成人免费小视频| 国产精品久久久久久影院| 国产黄a三级三级三级| 国产内射AV徐夜夜| 国产亚洲精品久久久久苍井松| 国产亚洲国际精品福利| 国产色青青视频在线观看| 国模玲玲自拍337p| 久久草这在线观看免费| 久久永久视频| 欧美 另类 美腿 亚洲 无码| 青青草 久久久| 偷拍精品视频一区二区三区| 亚洲黄色在线播放| 伊在香蕉国产在线视频| 91亚洲精品福利在线播放| X8X8拨牐拨牐X8免费视频8午夜| 被窝伦理午夜电影网| 国产盗摄一区二区三区| 国产午夜一级淫片| 久久综合色悠悠| 日本高清二区|