端口复用 | 基于Http.sys利用工具
2023-2-25 08:32:44 Author: 潇湘信安(查看原文) 阅读量:37 收藏
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家能把潇湘信安设为星标”,否则可能看不到了...!

工具原理

利用Http.sys驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口绑定冲突,达到端口复用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。
作者原文:还在用winrm吗?浅谈http.sys的使用姿势

使用方法

此工具的使用前提是:管理员权限、IIS环境

1. 基于路径进行复用
Joker.exe "http://*:{PORT}/{PATH}"

可直接使用蚁剑进行连接,配置如下:

连接密码随便填写

2. 基于HOST进行复用(强烈推荐)
Joker.exe "http://{HOST}:{PORT}/"

蚁剑配置如下

这样,在正常访问80端口的时候为正常业务,在带特殊的头访问80端口的时候则为后门程序。

3. Regeorg适配

项目JokerTunnel为对Regeorg适配版本。

客户端使用Regeorg进行连接即可

二次开发

此项目的handle都集中在handle.h当中,以执行为例,传入参数依次为Request的body、RequestBody的长度与响应内容的指针

下载地址

点击下方名片进入公众号

回复关键字【1115】获取下载链接

关 注 有 礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包
 还在等什么?赶紧点击下方名片关注学习吧!

推 荐 阅 读


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247501507&idx=1&sn=5d8e6d0348ef3294f44e247b1ec595b4&chksm=cfa562d0f8d2ebc67de32aa6a5aee4e7257799200c84bd0a0203b47e6bf3d7999e89a17ff08c#rd
如有侵权请联系:admin#unsafe.sh