注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

用servermask修改iis头信息  

2006-01-08 14:46:13|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
相信各位“黑友”在对别人的WEB服务器下手之前,第一件事情就是要判断对方WEB服务器的类型吧!一般是telnet到服务器的80端口:(图1)

1136702779432_7573.jpg

看到了?第二行的 “Microsoft-IIS/5.0”就暴露了你的操作系统是Windows,接下来就是扫描、找漏洞、找expolit……

那么,我们如何避免让对方得到我们的http头呢?——用ServerMask!

什么是ServerMask呢?它就是一款可以帮我们替换或者删除服务器http头的工具。

装完之后,看一下界面:(图2)

1136702770988_2171.jpg

很简洁哦!第一行不用说了,就是ServerMask的开关。

“Web Server Masking”这里,是对http头的替换和删除。“Remove Server header”就是删除http头;看看下面的那个下拉框中的内容:(图3)

1136702762323_8546.jpg

看到了?它可以模拟Apache对应RedHat、Unix、Mac、Win32的版本,还可以模拟Lotus-Domino、Netscape-Enterprise……等等服务器,是不是很爽?想想入侵者把你的Windows当成Unix横竖扫描不出结果的惆怅样子吧……偷着了。^_^

在高级选项中,我们可以进行修改SMTP的banner、禁止WebDav等操作……等不多说了,要不老编说我骗取稿费 呵呵。

我们现在修改http头为“Server: Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_ssl/2.8.1 OpenSSL/0.9.6 DAV/1.0.2 PHP/4.0.4pl1 mod_perl/1.24_01”试试看,选中后点击“OK”或者“Apply”之后会重新启动IIS服务,然后telnet到本机的80端口:(图4)

1136702752445_4641.jpg

呵呵,这下看谁还认为你的服务器是Windows?无形之中就给我们的服务器多了一重保障,何乐而不为呢?

还在犹豫什么?赶快down一个装上试试吧!

关于上面的文字:
发表于:2004年4月《黑客X档案》
版权:1、归发表该文的杂志社;2、归本文作者。
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠)
  评论这张
 
阅读(161)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017