修改IIS6.0的banner

IIS默认是不能修改HTTP Banner的,这个我觉得是IIS的鸡肋,IIS没有发布源码是没法直接修改源码后编译的。我一点也不喜欢windows做服务器,配置麻烦,维护麻烦,做安全也麻烦。不过该用的还是要用,现在的扫描器都很厉害,直接根据HTTP指纹就扫出你IIS的具体版本,于是想到个邪恶的方法,直接修改PE文件里的数据,研究了N久,终于成功了。我在网上查了下,win2000也是这样修改的,但没找到win2003的修改方式。

1、win2003有系统文件保护,在c:\windows\system32\dllcache里删除w3core.dll。

2、用Uedit32打开c:\windows\system32\inetsrv\w3core.dll。

3、直接搜索关键字“6.0”,要勾选“ascii”:

 1

4、搜索到了直接改,随你怎么改。我就改成8.0:

 2

5、停止IIS Admin Service服务,再保存对w3core.dll的修改。如果还是保存不了,就用attrib -R修改它的属性。还不行你就另存为其他名字,然后想办法删了原w3core.dll,之后再将新文件换成该名字即可。

6、启动IIS Admin Service服务,然后对该服务再重启次,不行就重启系统。

7、来,抓包看看:

 3

再扫描下服务器:

4

转自:http://blog.awang.cn/archives/264.html

此条目发表在日记分类目录。将固定链接加入收藏夹。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据