本篇经验将和大师介绍如何利用URLScan埋没IIS办事器Server头信息,但愿对大师的工作和进修有所帮忙!
方式/步骤
- 1
百度搜刮 URLScan V3.1,进行软件下载,按照操作系统版本,有32和64位的区分,如下图所示:
- 2
以办理员身份运行对应版本的软件,然后勾选“I accept the terms in the License Agreement”,然后点击“Install”,如下图所示:
- 3
直至安装完当作,点击“Finish”,如下图所示:
- 4
我们在浏览器中打开Server办事器上摆设的Web应用,然后经由过程fiddler软件进行查看Header头信息,可以看到Server:Microsoft-IIS/7.5,如下图所示:
- 5
此时我们打开URLScan默认安装路径C:\Windows\System32\inetsrv\urlscan,找到UrlScan.ini文件,如下图所示:
- 6
利用记事本东西打开UrlScan.ini文件,找到RemoveServerHeader=0设置装备摆设节然后点窜为RemoveServerHeader=1,最后保留文件,如下图所示:
- 7
此时从头启动下办事器上的IIS办事,打开号令提醒符,输入iisreset即可,如下图所示:
- 8
此时我们刷新Web应用地址,从头利用fiddler进行Header信息不雅察,此刻就看不到Server这个Header头设置装备摆设信息了,如下图所示:
