IIS隱藏版本號教程(Windows Server 2003)

時間  2019-11-12
標籤 iis 隱藏 本號 教程 windows server 欄目 Windows 简体版
原文   原文鏈接

1.下載Urlscan

https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(總下載頁面)html

https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(適用於Windows 2000, Windows NT, Windows Server 2003)工具

https://download.microsoft.com/download/c/7/a/c7a411ed-1c0f-48c1-90e5-6d3a1ca054c1/urlscan_v31_x86.msi(適用於32位的Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP)網站

https://download.microsoft.com/download/2/1/9/219764e5-533b-4ce7-95fe-d4e3b98eafea/urlscan_v31_x64.msi(適用於64位的Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP)url

 

2.安裝Urlscan

將下載的文件存放有漏洞的主機的任意位置,雙擊安裝。rest

 

 

3.禁止Server字段

打開資源管理器進入目錄%WINDIR%\System32\Inetsrv\URLscanhtm

使用記事本編緝urlscan.iniblog

將RemoveServerHeader值賦爲1(1表示禁止Server字段,默認值爲0),保存並退出。資源

 

4.重啓IIS

打開cmd,執行:iisreset /restartget

 

5.假裝IIS版本號【可選】

上邊的操做只是禁止了IIS自動生成的Server頭的信息,並非真的Server字段徹底禁止返回;由此咱們能夠自定義Server字段,進一步誤導掃描器。cmd

到管理工具中打開「Internet信息服務(IIS)管理器」

定位到要處理的網站,右鍵,點擊「屬性」

選擇「HTTP頭」選項卡,選擇添加

添加HTTP頭名:Server

HTTP頭值:Microsoft-IIS/7.5

此操做不用重啓IIS便可生效。

 

說明:

1.按網上的修改w3core.dll文件的方法,在Windows Server 2003反覆折騰成功修改後,網站一直報503不可訪問,不知是否是2000能夠而2003已不能夠。

2.自定義Server字段的值是拼接到IIS自動生成的信息以後而不是覆蓋IIS自動生成的信息,因此咱們不能直接經過自定義Server頭來實現修改版本號--Nmap能夠欺騙有些掃描器不能夠看其判斷版本號的策略

 

參考:

http://www.cnblogs.com/superfeeling/p/5799842.html

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程