IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全病毒防治 → 攻防實(shí)例應(yīng)用:以毒攻毒!IIS Banner巧偽裝

攻防實(shí)例應(yīng)用:以毒攻毒!IIS Banner巧偽裝

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  系統(tǒng)毫無保留地告訴你這臺系統(tǒng)用的是IIS5.0,也就是間接地說明"我"是Windows 2000。

  有點(diǎn)害怕了嗎?好,現(xiàn)在我們就來以毒攻毒,讓IIS的顯示信息根據(jù)我們的需要來改變。在修改之前,我們首先要下載一個修改IIS Banner顯示信息的軟件——IIS/PWS Banner Edit。利用它我們可以很輕松地修改IIS的Banner。但要注意在修改之前我們首先要將IIS停止(最好是在服務(wù)中將World Wide Web Publishing停止),并要將DLLcache下的文件全部清除。否則你會發(fā)現(xiàn)即使修改了一點(diǎn)改變也沒有。

  IIS/PWS Banner Edit其實(shí)是個傻瓜級的軟件,我們只要直接在New Banner中輸入想要的Banner信息,再點(diǎn)擊Save to file就修改成功了。下面的Make BackUp是為了防止修改失敗,而做的備份。圖2是修改后的樣子,現(xiàn)在我們只是用IIS/PWS Banner Edit簡單地修改了一下,對菜鳥黑客來說他可能已被假的信息迷惑了,可是對一些高手來說這并沒有給他們造成什么麻煩。俗話說得好:斬草要除根。為此我們必須親自修改IIS的Banner信息,這樣才能做到萬無一失(IIS與Windows NT的對應(yīng)關(guān)系如表所示)。

  要修改Banner就必須知道Banner信息藏在哪兒,其實(shí)在IIS/PWS Banner Edit中,F(xiàn)ile的文件位置就已經(jīng)指向了Banner的藏身之處。一般W3SVC.DLL文件默認(rèn)在系統(tǒng)目錄system32INETSRV下。

  我們可以直接用Ultraedit打開W3SVC.DLL,然后以"Server:"為關(guān)鍵字查找。利用編輯器將原來的內(nèi)容替換成我們想要的信息,比如改成Apache的顯示信息,這樣入侵者就無法判斷我們的主機(jī)類型,也就無從選擇溢出工具了。奇妙嗎?只要多動腦子,我們還可以如法炮制,將FTP的顯示信息也改頭換面。這里就不說了,留給讀者自己想吧!

關(guān)鍵詞標(biāo)簽:IIS Banner

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 殺毒36計(jì)之手動清除PcShare木馬_PcShare木馬清除方法 殺毒36計(jì)之手動清除PcShare木馬_PcShare木馬清除方法 注冊表被修改的原因及解決辦法 注冊表被修改的原因及解決辦法 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key 卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活碼/授權(quán)許可文件Key

相關(guān)下載

    人氣排行 卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美激活) 解決alexa.exe自動彈出網(wǎng)頁病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解決方案 木馬下載者Trojan-Downloader.Win32.FakeFolder.c手工清除解決方案 發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定幾萬種木馬----→ 注冊表權(quán)限設(shè)置