端口复用 | 基于Http.sys利用工具
2023-2-25 08:32:44
Author: 潇湘信安(查看原文)
阅读量:42
收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家能把潇湘信安“设为星标”,否则可能看不到了...!
工具原理
利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口复用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。
此工具的使用前提是:管理员权限、IIS环境
Joker.exe "http://*:{PORT}/{PATH}"
连接密码随便填写
Joker.exe "http://{HOST}:{PORT}/"
这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。
3. Regeorg适配
项目JokerTunnel为对Regeorg适配版本。
客户端使用Regeorg进行连接即可
此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针
点击下方名片进入公众号
回复关键字【1115】获取下载链接
关注公众号回复“9527”可以领取一套HTB靶场文档和视频,“1208”个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“2191”潇湘信安文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。 还在等什么?赶紧点击下方名片关注学习吧!
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247501507&idx=1&sn=5d8e6d0348ef3294f44e247b1ec595b4&chksm=cfa562d0f8d2ebc67de32aa6a5aee4e7257799200c84bd0a0203b47e6bf3d7999e89a17ff08c#rd
如有侵权请联系:admin#unsafe.sh