小攻城師的戰場筆記

前陣子收到的弱掃報告顯示有 IIS 目錄列舉弱點，檢查的工具是 IIS Shortname Scanner。修補後想要把 IIS Shortname Scanner 跑起來，確認有修復。

1. 下載 IIS Shortname Scanner:
   到 "IIS-Short-Name-Scanner" github 的專案頁面，點選 "Code" → "Download ZIP"。
2. 下載 Open JDK 18:
   在 Open JDK 的 archive 頁面下載：https://jdk.java.net/archive/
3. 解壓縮 Open JDK 18，再把解壓縮 IIS Shortname Scanner 後的 release 目錄，放到 Open JDK 18 的 bin 目錄下，執行 release 目錄的 "run.bat"。

run.bat 有提到掃描時有幾組參數可以設定：（待整理XD）

修補後可以用 Windows Server 內建指令確認是否已修復，例如，以網站目錄在 C:\inetpub\wwwroot 為例：

fsutil 8dot3name scan /s /v C:\inetpub\wwwroot

掃描會花一點時間，但是 command 畫面不會自動更新，可以按一下 Enter 讓畫面內容印出來。