通過IIS Metabase查看Windows使用者密碼

來源:互聯網
上載者:User
iis|window 這兩天一直在看IIS Metabase的問題,發現了一個小問題:


在裝了IIS的windows作業系統上,會多出來兩個windows使用者,一個是IUser_機器名,一個是Wam_機器名

這兩個是標準的windows使用者,隸屬於Guest組,密碼是由系統隨機分配的。


我們知道Windows的使用者資訊是儲存在不止一個地方,不過好像我們並沒有辦法知道某個使用者的密碼。舉個例子

來說,我是Administrator帳號,擁有最大的許可權,另外還有一個其它的使用者cqq,但我不知道他的密碼,

所以儘管我們可以修改cqq的密碼,但是我們並不能知道cqq的原來密碼。


不過對於IIS的這兩個使用者,他們的使用者資訊還儲存在IIS Metabase中,而且是以明文儲存的。iis metabase

是儲存iis配置資訊的地方,這兩天我正在看這方面的資訊,因為我打算寫個IIS配置資訊的備份還原工具。


通過微軟提供的adsutil.vbs指令碼程式,我們可以查看iis metabase中的所有資訊,這個指令碼程式可以在

C:\Inetpub\AdminScripts 找到(具體看您的機器安裝IIS時的根目錄)。


開啟Dos視窗,輸入cscript iis.vbs enum w3svc 斷行符號,我們會看到一大串關於web網站的相關資訊,

裡面有這樣兩項:

AnonymousUserName : (STRING) "IUSR_CQQ"

AnonymousUserPass : (STRING)"**********"

WAMUserName : (STRING) "IWAM_CQQ"

WAMUserPass : (STRING)"**********"


大家一看就知道是什麼意思了,只不過在adsutil.vbs這個指令碼中,微軟對密碼作了處理而已,沒有直接

顯示出來,大家可以通過修改adsutil.vbs來讓密碼直接顯示出來,顯示結果如下:

AnonymousUserName : (STRING) "IUSR_CQQ"

AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"

WAMUserName : (STRING) "IWAM_CQQ"

WAMUserPass : (STRING) "5prrfMqixW)4Fr"


另外,我也直接作了個小程式來顯示這些資訊,修改後的adsutil.vbs和我做的程式都可以在這裡找到



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。