在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便***。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS b
.
在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便***。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS banner信息。
首先我们需要知道存放IIS BANNER的DLL文件都是放在C:/WINNT/SYSTEM32/INETSRV/ 目录下面的,其中对应关系是:
WEB是:C:/WINNT/SYSTEM32/INETSRV/W3SVC.DLL
FTP是: C:/WINNT/SYSTEM32/INETSRV/FTPSVC2.DLL
SMTP是:C:/WINNT/SYSTEM32/INETSRV/SMTPSVC.DLL
在修改的同时请停止iis服务
由于2000系统后台的文件机制的作用,当系统一旦发现重要的DLL文件被修改后就会尝试用%SYSTEMROOT%/system32/dllcache 目录下的备份文件来进行恢复,所以在修改前我们还需要事先删除c:/windows/system32/dllcache目录下的同名文件。 现在我们修web的 直接删除了 W3SVC.DLL
1. 找到iis web的dll文件
2、用Uedit32打开c:/windows/system32/inetsrv/w3core.dll。 或者WinHEX
3、直接搜索关键字6.0要勾选ascii
4、搜索到了直接改,随你怎么改。我就改成8.0
5、修改的时候必须要关闭iis
6、启动IIS Admin Service服务,然后对该服务再重启次,不行就重启系统
.