工具原理
利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。
使用方法
Joker.exe "http://*:{PORT}/{PATH}"连接密码随便填写
Joker.exe "http://{HOST}:{PORT}/"这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3. Regeorg适配
客户端使用Regeorg进行连接即可
二次开发
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针
下载地址
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650556177&idx=4&sn=ce63fe1f1f195af7d23ee555e2b7cb4a&chksm=83bd22f5b4caabe37dcb4fa4985aa17948885d632819a9840603916eee817932d9a6726baaef#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh