在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

完善資料讓更多小伙伴認識你，還能領取20積分哦，立即完善>

3天內不再提示

一款基于Http.sys的利用工具

一、工具原理介紹

利用Http.sys驅動對urlacl進行操作，由于Http.sys是IIS服務器的基礎，其優先級高于IIS，不會造成端口bind沖突，達到端口服用效果，由于與受害機對外服務端口相同，可做到極高的隱蔽性。由于其生效后效果很類似于LOL的小丑，故起名為Joker。

二、使用方法

此工具的使用前提是管理員權限 IIS環境

1. 基于路徑進行復用

Joker.exe "http://*:{PORT}/{PATH}"

可直接使用蟻劍進行連接，配置如下：
?
連接密碼隨便填寫

2.基于HOST進行復用（強烈推薦）

Joker.exe "http://{HOST}:{PORT}/"

蟻劍配置如下

這樣，在正常訪問80端口的時候為正常業務，在帶特殊的頭訪問80端口的時候則為后門程序。

3.Regeorg適配

項目JokerTunnel為對Regeorg適配版本。

客戶端使用Regeorg進行連接即可

三、二次開發

此項目的handle都集中在handle.h當中，以執行為例，傳入參數依次為Request的body、RequestBody的長度與響應內容的指針

審核編輯：湯梓紅

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容侵權或者其他違規問題，請聯系本站處理。舉報投訴

服務器

服務器

+關注

關注
12

文章
9204

瀏覽量
85548
HTTP

HTTP

+關注

關注
0

文章
510

瀏覽量
31295

原文標題：一款基于Http.sys的利用工具

文章出處：【微信號：菜鳥學信安，微信公眾號：菜鳥學信安】歡迎添加關注！文章轉載請注明出處。

matlab的實用工具命令

matlab的實用工具命令實用工具 Abcdchk 檢測（A、B、C、D）組的一致性 Chop 取n個重要的位置 Dexresp 離散取樣響應函數

發表于 09-22 15:56

ASIHTTPRequest是一款極其強勁的HTTP訪問開源項目

ASIHTTPRequest是一款極其強勁的HTTP訪問開源項目。讓簡單的ＡＰＩ完成復雜的功能，如：異步請求，隊列請求，GZIP壓縮，緩存，斷點續傳，進度跟蹤，上傳文件，HTTP認證在新的版本中，還加入了Objective-C閉

發表于 07-11 07:15

一款正負序計算小工具

電子發燒友網站提供《一款正負序計算小工具.exe》資料免費下載

發表于 01-15 14:45 ?38次下載

fiddler4_一款由C#語言開發的免費http調試代理軟件

Fiddler是一款由C#語言開發的免費http調試代理軟件，有.net 2 和 .net 4 兩種版本。Fiddler能夠記錄所有的你電腦和互聯網之間的http通訊，Fiddler 可以也可以讓你檢查所有的

發表于 12-01 17:19 ?21次下載

FlyMcu_一款stm32的下載工具

一款stm32的下載工具，適用于各種stm32型號，感興趣的小伙伴們可以看看。

發表于 07-26 11:37 ?334次下載

利用EE-Sim仿真工具設計一款電源

本視頻中，Oliver介紹如何利用在線式EE-Sim?設計和仿真工具在短短5分鐘或更短時間內設計一款電源。利用MAX17506評估板，將仿真結果與實際硬件進行比較。

發表于 10-11 03:21 ?3617次閱讀

如何使用 Python 來創建一些強大的應用和實用工具

本文將探討如何以 Zynq UltraScale 器件上的 IP 核為目標，使用 Python 來創建一些強大的應用和實用工具。此處提供了一個程序包，供您用于讀取設備樹和訪問 IP 核。此外還提供

發表于 09-08 10:23 ?692次閱讀

介紹一款基于go的windows信息收集工具

一款基于go的windows信息收集工具，主要收集目標設備rdp端口登錄、mstsc遠程連接記錄、mstsc密碼和安全事件中。

發表于 09-09 09:47 ?1181次閱讀

shiro綜合利用工具介紹

shiro綜合利用工具：ShiroExp ? 工具介紹 shiro一把梭工具，該輪子主要有三大功能如下: 1、默認密鑰爆破利用Simple

發表于 10-24 11:14 ?5429次閱讀

介紹一款有源濾波器的設計工具

　　濾波器分為有源濾波器和無源濾波。有源濾波器主要有，Sallen-Key和Multiple Feedback濾波器。現在介紹一款有源濾波器的設計工具，這是一款ADI自帶的設計工具。

發表于 11-23 16:06 ?4579次閱讀

介紹<b class='flag-5'>一款</b>有源濾波器的設計<b class='flag-5'>工具</b>

一款圖形化高危漏洞利用工具

圖形化高危漏洞利用工具：Apt_t00ls，這款工具集成了各種OA系統的高危漏洞利用、文件落地方式、殺軟進程對比、反彈shell生成等功能。

發表于 01-13 09:49 ?1614次閱讀

開發一款segmentation標記的工具

PixelAnnotationTool是一款簡單方便的segmentation工具，之前所訓練的道路區域檢測模型，便是用這工具來標記道路區域。

發表于 01-13 17:07 ?1919次閱讀

一款用于Windows的開源反rookit (ARK)工具

OpenArk 是一款用于 Windows 的開源反 rookit (ARK) 工具。Ark是Anti-Rootkit的縮寫，它是一款逆向/編程幫手，也是用戶發現操作系統中隱藏惡意軟件的工具

發表于 07-19 15:08 ?3636次閱讀

介紹一款智能Web弱口令爆破工具

Boom 是一款基于無頭瀏覽器的 Web 弱口令爆破工具。

發表于 08-04 11:28 ?1991次閱讀

精選推薦
更多

文章

資料

帖子

CCLINK IE FIELD BASIC轉Modbus TCP三菱PLC和變頻器通訊案例

王工
5小時前

89 閱讀

羅德與施瓦茨助力探索WiFi8的無限可能

羅德與施瓦茨中國
1天前

408 閱讀

信號源計量中的功率電平不確定度分析

羅德與施瓦茨中國
1天前

298 閱讀

TSP工具包軟件的應用說明

泰克科技
1天前

205 閱讀

LVGL開發入門教程

瑞薩MCU小百科
1天前

292 閱讀

品管七大手法

剪刀腳
433

5積分

47下載

開關電源電路圖合集

YYXIAO
54.37KB

10積分

1953下載

RancherOS基于Docker的操作系統

小組店小二
4.61 MB

2積分

1下載

InterpretML機器學習可解釋性

王燕
1.18 MB

2積分

1下載

微擎表單驗證

abdkjshd
0.08 MB

2積分

1下載

【米爾RK3576開發板評測】+項目名稱2、基于gstreamer + mpp硬件編碼實現攝像頭推流

jf_01801880
11天前

71 閱讀

【正點原子STM32H7R3開發套件試用體驗】【主貼】- 基于STM32H7R3的遠程隧道氣壓監測終端

申小林一號
16小時前

96 閱讀

中軟高科身份證讀取及M1卡讀寫二合一機具開發文檔

jf_14920171
16小時前

99 閱讀

求大神告知加熱臺的加熱方式，是電阻絲加熱嗎？如果是請教一下具體的型號

jf_24845006
1天前

647 閱讀

電子連接器上的接線端子保護蓋的的設計有什么講究嗎？

jf_68950762
1天前

476 閱讀

推薦專欄
更多