當(dāng)系統(tǒng)毫無保留地告訴你這臺(tái)系統(tǒng)用的是iis5.0,也就是間接地說明"我"是Windows 2000�。
有點(diǎn)害怕了嗎?好�,現(xiàn)在我們就來以毒攻毒,讓IIS的顯示信息根據(jù)我們的需要來改變�。在修改之前,我們首先要下載一個(gè)修改IIS Banner顯示信息的軟件——IIS/PWS Banner Edit�。利用它我們可以很輕松地修改IIS的Banner。但要注意在修改之前我們首先要將IIS停止(最好是在服務(wù)中將World Wide Web Publishing停止),并要將DLLcache下的文件全部清除�。否則你會(huì)發(fā)現(xiàn)即使修改了一點(diǎn)改變也沒有。
IIS/PWS Banner Edit其實(shí)是個(gè)傻瓜級(jí)的軟件�,我們只要直接在New Banner中輸入想要的Banner信息,再點(diǎn)擊Save to file就修改成功了�。下面的Make BackUp是為了防止修改失敗,而做的備份�。圖2是修改后的樣子,現(xiàn)在我們只是用IIS/PWS Banner Edit簡(jiǎn)單地修改了一下�,對(duì)菜鳥黑客來說他可能已被假的信息迷惑了,可是對(duì)一些高手來說這并沒有給他們?cè)斐墒裁绰闊�。俗話說得好:斬草要除根。為此我們必須親自修改IIS的Banner信息�,這樣才能做到萬無一失(IIS與Windows NT的對(duì)應(yīng)關(guān)系如表所示)。
要修改Banner就必須知道Banner信息藏在哪兒�,其實(shí)在IIS/PWS Banner Edit中,F(xiàn)ile的文件位置就已經(jīng)指向了Banner的藏身之處�。一般W3SVC.dll文件默認(rèn)在系統(tǒng)目錄system32INETSRV下�。
我們可以直接用UltraEdit打開W3SVC.DLL�,然后以"Server:"為關(guān)鍵字查找。利用編輯器將原來的內(nèi)容替換成我們想要的信息�,比如改成Apache的顯示信息�,這樣入侵者就無法判斷我們的主機(jī)類型,也就無從選擇溢出工具了�。奇妙嗎?只要多動(dòng)腦子�,我們還可以如法炮制,將FTP的顯示信息也改頭換面�。這里就不說了,留給讀者自己想吧!
關(guān)鍵詞標(biāo)簽:IIS Banner
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計(jì)算機(jī)病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾