攻防實(shí)例:以毒攻毒 IIS Banner巧偽裝_Web服務(wù)器教程
圖一
有點(diǎn)害怕了嗎?好,現(xiàn)在我們就來(lái)以毒攻毒,讓IIS的顯示信息根據(jù)我們的需要來(lái)改變。在修改之前,我們首先要下載一個(gè)修改IIS Banner顯示信息的軟件——IIS/PWS Banner Edit.利用它我們可以很輕松地修改IIS的Banner.但要注意在修改之前我們首先要將IIS停止(最好是在服務(wù)中將World Wide Web Publishing停止),并要將DLLcache下的文件全部清除。否則你會(huì)發(fā)現(xiàn)即使修改了一點(diǎn)改變也沒(méi)有。
IIS/PWS Banner Edit其實(shí)是個(gè)傻瓜級(jí)的軟件,我們只要直接在New Banner中輸入想要的Banner信息,再點(diǎn)擊Save to file就修改成功了。下面的Make BackUp是為了防止修改失敗,而做的備份。圖2是修改后的樣子,現(xiàn)在我們只是用IIS/PWS Banner Edit簡(jiǎn)單地修改了一下,對(duì)菜鳥(niǎo)黑客來(lái)說(shuō)他可能已被假的信息迷惑了,可是對(duì)一些高手來(lái)說(shuō)這并沒(méi)有給他們?cè)斐墒裁绰闊K自捳f(shuō)得好:斬草要除根。為此我們必須親自修改IIS的Banner信息,這樣才能做到萬(wàn)無(wú)一失(IIS與Windows NT的對(duì)應(yīng)關(guān)系如表所示)。
圖二
要修改Banner就必須知道Banner信息藏在哪兒,其實(shí)在IIS/PWS Banner Edit中,F(xiàn)ile的文件位置就已經(jīng)指向了Banner的藏身之處。一般W3SVC.DLL文件默認(rèn)在系統(tǒng)目錄system32\INETSRV下。
我們可以直接用Ultraedit打開(kāi)W3SVC.DLL,然后以“Server:”為關(guān)鍵字查找。利用編輯器將原來(lái)的內(nèi)容替換成我們想要的信息,比如改成Apache的顯示信息,這樣入侵者就無(wú)法判斷我們的主機(jī)類(lèi)型,也就無(wú)從選擇溢出工具了。奇妙嗎?只要多動(dòng)腦子,我們還可以如法炮制,將FTP的顯示信息也改頭換面。這里就不說(shuō)了,留給讀者自己想吧!
- 推薦!各類(lèi)建站程序偽靜態(tài)規(guī)則代碼
- 詳細(xì)的DedeCMS(織夢(mèng))目錄權(quán)限安全設(shè)置教程
- iis安全設(shè)置全方位教程
- 巧妙出招致勝服務(wù)器管理
- Win Server 2003個(gè)人網(wǎng)絡(luò)服務(wù)器安全攻略
- Windows 2003校園Web服務(wù)器常見(jiàn)問(wèn)題
- 清除IIS配置文件后門(mén)隱患
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機(jī)下asp.net 2.0的導(dǎo)航控件treeview,menu等出錯(cuò)
- IIS6.0服務(wù)器架站無(wú)法訪問(wèn)解決方案總結(jié)
- 圖解支持多語(yǔ)言環(huán)境的IIS服務(wù)器配置
- IIS服務(wù)器排錯(cuò)指南及錯(cuò)誤代碼大全
Web服務(wù)器教程Rss訂閱服務(wù)器教程搜索
Web服務(wù)器教程推薦
- IIS使用十大原則
- nginx rewrite 偽靜態(tài)配置參數(shù)詳細(xì)說(shuō)明
- apache2.2.8在windows2003下的安全設(shè)置
- Windows 2003校園Web服務(wù)器常見(jiàn)問(wèn)題
- Web服務(wù)器和應(yīng)用程序服務(wù)器有什么區(qū)別
- 虛擬主機(jī)IIS防范入侵十個(gè)常見(jiàn)問(wèn)題解答
- 扼殺IIS服務(wù)器性能的十條罪狀
- 使IIS支持PHP,ISAPI或CGI,FastCGI完全配置教程(最新php5.2.13配置方法)
- Nginx的master和worker進(jìn)程間的通信
- 利用DNS技術(shù)解決internet南北互訪
- 相關(guān)鏈接:
- 教程說(shuō)明:
Web服務(wù)器教程-攻防實(shí)例:以毒攻毒 IIS Banner巧偽裝。