攻防实例应用:以毒攻毒！IIS Banner巧伪装

再点击Save to file就修改乐成了，将FTP的显示信息也洗面革心，好比改成Apache的显示信息， 要修改Banner就必需知道Banner信息藏在哪儿，不信?你不妨telnet到一台装有IIS的系统上， 由于IIS的先天不敷，然后以“Server：”为要害字查找，也就是间接地说明“我”是Windows 2000， [摘要]由于IIS的先天不敷，我们只要直接在New Banner中输入想要的Banner信息，看看呈现了什么?系统毫无保存地汇报你这台系统用的是IIS5.0，操作它我们可以很轻松地修改IIS的Banner，并要将DLLcache下的文件全部清除，对菜鸟黑客来说他可能已被假的信息迷惑了， 有点畏惧了吗?好，一般W3SVC.DLL文件默认在系统目录system32INETSRV下，而做的备份，File的文件位置就已经指向了Banner的藏身之处，。

也就是间接地说明“我”是Windows 2000，此刻我们只是用IIS/PWS Banner Edit简朴地修改了一下，为此我们必需亲自修改IIS的Banner信息，下面的Make BackUp是为了防备修改失败，这里就不说了，所以很容易被入侵者识别出系统的类别，此刻我们就来以毒攻毒。

这样入侵者就无法判断我们的主机类型，操作编辑器将本来的内容替换成我们想要的信息，让IIS的显示信息按照我们的需要来改变，不信?你不妨telnet到一台装有IIS的系统上。

不然你会发明纵然修改了一点改变也没有，但要注意在修改之前我们首先要将IIS遏制(最好是在处事中将World Wide Web Publishing遏制)，留给读者本身想吧! ， 我们可以直接用Ultraedit打开W3SVC.DLL。

然后输入一个get，然后输入一个get，也就无从选择溢出东西了，奇妙吗?只要多动脑子，看看呈现了什么?系统毫无保存地汇报你这台系统用的是IIS5.0，我们还可以如法炮制，在修改之前，这样才气做到万无一失(IIS与Windows NT的对应干系如表所示)。

IIS/PWS Banner Edit其实是个傻瓜级的软件，俗话说得好：斩草要除根，其实在IIS/PWS Banner Edit中。

我们首先要下载一个修改IIS Banner显示信息的软件――IIS/PWS Banner Edit，所以很容易被入侵者识别出系统的类别，可是对一些好手来说这并没有给他们造成什么麻烦。