当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 以毒攻毒!IIS Banner巧伪装

安全防护
如何正确预防网页中的5种“隐形杀手”
cpu散热技巧方法和六大误区
隐患起于灰尘!机箱内部风扇清理有妙招
电源常见故障判断分析与排除
主板常见故障分类及排除方法
绝杀病毒木马的好工具:ESET NOD32
三种方法解决IIS6目录检查漏洞
硬盘坏道故障实例解决
做好防范措施 让你的MP3拒绝病毒的入侵
彻底查杀网页病毒 断绝一切安全隐患
移动安全之手机病毒入侵的解决
中国PC用户个人上网十则网络安全指南
如何使tcp包和udp包穿透网络防火墙
细说iexplore.exe是进程还是病毒
如何用网络入侵检测系统防范黑客攻击
对Autorun.inf类U盘病毒的攻防经验总结
护花使者:远程修复MM的受损系统
绕过主动防御 木马病毒刺穿卡巴斯基
脚本图片类后门病毒的完美使用方法
QQ盗号木马USBINE.SYS暂时解决方法

安全防护 中的 以毒攻毒!IIS Banner巧伪装


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 61 ::
收藏到网摘: n/a

由于IIS的先天不足,所以很容易被入侵者识别出系统的类别。不信?你不妨telnet到一台装有IIS的系统上,然后输入一个get,看看出现了什么?如图1所示,系统毫无保留地告诉你这台系统用的是IIS5.0,也就是间接地说明“我”是Windows 2000。


图一

  有点害怕了吗?好,现在我们就来以毒攻毒,让IIS的显示信息根据我们的需要来改变。在修改之前,我们首先要下载一个修改IIS Banner显示信息的软件——IIS/PWS Banner Edit。利用它我们可以很轻松地修改IIS的Banner。但要注意在修改之前我们首先要将IIS停止(最好是在服务中将World Wide Web Publishing停止),并要将DLLcache下的文件全部清除。否则你会发现即使修改了一点改变也没有。

    IIS/PWS Banner Edit其实是个傻瓜级的软件,我们只要直接在New Banner中输入想要的Banner信息,再点击Save to file就修改成功了。下面的Make BackUp是为了防止修改失败,而做的备份。图2是修改后的样子,现在我们只是用IIS/PWS Banner Edit简单地修改了一下,对菜鸟黑客来说他可能已被假的信息迷惑了,可是对一些高手来说这并没有给他们造成什么麻烦。俗话说得好:斩草要除根。为此我们必须亲自修改IIS的Banner信息,这样才能做到万无一失(IIS与Windows NT的对应关系如表所示)。


图二

  要修改Banner就必须知道Banner信息藏在哪儿,其实在IIS/PWS Banner Edit中,File的文件位置就已经指向了Banner的藏身之处。一般W3SVC.DLL文件默认在系统目录system32\INETSRV下。

  我们可以直接用Ultraedit打开W3SVC.DLL,然后以“Server:”为关键字查找。利用编辑器将原来的内容替换成我们想要的信息,比如改成Apache的显示信息,这样入侵者就无法判断我们的主机类型,也就无从选择溢出工具了。奇妙吗?只要多动脑子,我们还可以如法炮制,将FTP的显示信息也改头换面。这里就不说了,留给读者自己想吧!