IIS隐藏版本号教程(Windows Server 2003)
1.下载Urlscan
https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面)html
https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(适用于Windows 2000, Windows NT, Windows Server 2003)工具
https://download.microsoft.com/download/c/7/a/c7a411ed-1c0f-48c1-90e5-6d3a1ca054c1/urlscan_v31_x86.msi(适用于32位的Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP)网站
https://download.microsoft.com/download/2/1/9/219764e5-533b-4ce7-95fe-d4e3b98eafea/urlscan_v31_x64.msi(适用于64位的Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP)url
2.安装Urlscan
将下载的文件存放有漏洞的主机的任意位置,双击安装。rest
3.禁止Server字段
打开资源管理器进入目录%WINDIR%\System32\Inetsrv\URLscanhtm
使用记事本编缉urlscan.iniblog
将RemoveServerHeader值赋为1(1表示禁止Server字段,默认值为0),保存并退出。资源
4.重启IIS
打开cmd,执行:iisreset /restartget
5.假装IIS版本号【可选】
上边的操做只是禁止了IIS自动生成的Server头的信息,并非真的Server字段彻底禁止返回;由此咱们能够自定义Server字段,进一步误导扫描器。cmd
到管理工具中打开“Internet信息服务(IIS)管理器”
定位到要处理的网站,右键,点击“属性”
选择“HTTP头”选项卡,选择添加
添加HTTP头名:Server
HTTP头值:Microsoft-IIS/7.5
此操做不用重启IIS便可生效。
说明:
1.按网上的修改w3core.dll文件的方法,在Windows Server 2003反复折腾成功修改后,网站一直报503不可访问,不知是否是2000能够而2003已不能够。
2.自定义Server字段的值是拼接到IIS自动生成的信息以后而不是覆盖IIS自动生成的信息,因此咱们不能直接经过自定义Server头来实现修改版本号--Nmap能够欺骗有些扫描器不能够看其判断版本号的策略
参考:
- 1. windows server 2003-iis
- 2. 版本号隐藏
- 3. 隐藏IIS版本信息
- 4. 2003 Server下隐藏帐号的建立
- 5. nginx隐藏版本号server_tokens
- 6. nginx隐藏版本号
- 7. 隐藏apache版本号 PHP版本号
- 8. 隐藏Nginx版本号
- 9. nginx 隐藏nginx版本号
- 10. tomcat隐藏版本号
- 更多相关文章...
- • MySQL的版本以及版本号 - MySQL教程
- • SVN 版本回退 - SVN 教程
- • Github 简明教程
- • Java 8 Stream 教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. windows server 2003-iis
- 2. 版本号隐藏
- 3. 隐藏IIS版本信息
- 4. 2003 Server下隐藏帐号的建立
- 5. nginx隐藏版本号server_tokens
- 6. nginx隐藏版本号
- 7. 隐藏apache版本号 PHP版本号
- 8. 隐藏Nginx版本号
- 9. nginx 隐藏nginx版本号
- 10. tomcat隐藏版本号