通過IIS Metabase查看Windows使用者密碼

這兩天一直在看IIS Metabase的問題，發現了一個小問題：
在裝了IIS的windows作業系統上，會多出來兩個windows使用者，一個是IUser_機器名，一個是Wam_機器名
這兩個是標準的windows使用者，隸屬於Guest組，密碼是由系統隨機分配的。
我們知道Windows的使用者資訊是儲存在不止一個地方，不過好像我們並沒有辦法知道某個使用者的密碼。舉個例子
來說，我是Administrator帳號，擁有最大的許可權，另外還有一個其它的使用者cqq，但我不知道他的密碼，
所以儘管我們可以修改cqq的密碼，但是我們並不能知道cqq的原來密碼。
不過對於IIS的這兩個使用者，他們的使用者資訊還儲存在IIS Metabase中，而且是以明文儲存的。iis metabase
是儲存iis配置資訊的地方，這兩天我正在看這方面的資訊，因為我打算寫個IIS配置資訊的備份還原工具。
通過微軟提供的adsutil.vbs指令碼程式，我們可以查看iis metabase中的所有資訊，這個指令碼程式可以在
C:InetpubAdminScripts 找到（具體看您的機器安裝IIS時的根目錄）。
開啟Dos視窗，輸入cscript iis.vbs enum w3svc 斷行符號，我們會看到一大串關於web網站的相關資訊，
裡面有這樣兩項:
AnonymousUserName : (STRING) "IUSR_CQQ"
AnonymousUserPass : (STRING)"**********"
WAMUserName : (STRING) "IWAM_CQQ"
WAMUserPass : (STRING)"**********"
大家一看就知道是什麼意思了，只不過在adsutil.vbs這個指令碼中，微軟對密碼作了處理而已，沒有直接
顯示出來，大家可以通過修改adsutil.vbs來讓密碼直接顯示出來，顯示結果如下：
AnonymousUserName : (STRING) "IUSR_CQQ"
AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"
WAMUserName : (STRING) "IWAM_CQQ"
WAMUserPass : (STRING) "5prrfMqixW)4Fr"
另外，我也直接作了個小程式來顯示這些資訊，修改後的adsutil.vbs和我做的程式都可以在這裡找到