利用 Http.sys 驱动对urlacl进行操作,由于Http.sys是IIS服务器的基础,其优先级高于IIS,不会造成端口bind冲突,达到端口服用效果,由于与受害机对外服务端口相同,可做到极高的隐蔽性。由于其生效后效果很类似于LOL的小丑,故起名为Joker。
此工具的使用前提是 管理员权限 IIS环境
2022-11-11 13:00:29
37KB
1
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。
成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
2021-08-11 17:33:33
1KB
1
windows 2008 R2 SP1 CVE-2015-1635漏洞补丁
2021-07-22 15:00:53
553KB
1