一款基于Http.sys的利用工具

一、工具原理介紹

利用Http.sys驅(qū)動(dòng)對(duì)urlacl進(jìn)行操作，由于Http.sys是IIS服務(wù)器的基礎(chǔ)，其優(yōu)先級(jí)高于IIS，不會(huì)造成端口bind沖突，達(dá)到端口服用效果，由于與受害機(jī)對(duì)外服務(wù)端口相同，可做到極高的隱蔽性。由于其生效后效果很類(lèi)似于LOL的小丑，故起名為Joker。

二、使用方法

此工具的使用前提是 管理員權(quán)限 IIS環(huán)境

1. 基于路徑進(jìn)行復(fù)用

Joker.exe "http://*:{PORT}/{PATH}"

可直接使用蟻劍進(jìn)行連接，配置如下：
?
連接密碼隨便填寫(xiě)

2.基于HOST進(jìn)行復(fù)用（強(qiáng)烈推薦）

Joker.exe "http://{HOST}:{PORT}/"

三、二次開(kāi)發(fā)

此項(xiàng)目的handle都集中在handle.h當(dāng)中，以執(zhí)行為例，傳入參數(shù)依次為Request的body、RequestBody的長(zhǎng)度與響應(yīng)內(nèi)容的指針



審核編輯：湯梓紅