IIS默认是不能修改HTTP Banner的,这个我觉得是IIS的鸡肋,IIS没有发布源码是没法直接修改源码后编译的。我一点也不喜欢windows做服务器,配置麻烦,维护麻烦,做安全也麻烦。不过该用的还是要用,现在的扫描器都很厉害,直接根据HTTP指纹就扫出你IIS的具体版本,于是想到个邪恶的方法,直接修改PE文件里的数据,研究了N久,终于成功了。我在网上查了下,win2000也是这样修改的,但没找到win2003的修改方式。
1、win2003有系统文件保护,在c:\windows\system32\dllcache里删除w3core.dll。
2、用Uedit32打开c:\windows\system32\inetsrv\w3core.dll。
3、直接搜索关键字“6.0”,要勾选“ascii”:
4、搜索到了直接改,随你怎么改。我就改成8.0:
5、停止IIS Admin Service服务,再保存对w3core.dll的修改。如果还是保存不了,就用attrib -R修改它的属性。还不行你就另存为其他名字,然后想办法删了原w3core.dll,之后再将新文件换成该名字即可。
6、启动IIS Admin Service服务,然后对该服务再重启次,不行就重启系统。
7、来,抓包看看:
再扫描下服务器:
