数学建模社区-数学中国

标题: 通过IIS Metabase查看Windows用户密码 [打印本页]

---

作者: 韩冰    时间: 2005-1-16 11:22
标题: 通过IIS Metabase查看Windows用户密码

/** 9 D7 r2 Z' T+ R- h作者：慈勤强 http://blog.csdn.net/cqq */

" ^1 [4 r0 }& ?* ?这两天一直在看IIS Metabase的问题，发现了一个小问题：

$ |. G! v" d" i( I9 Z" c( u

8 Z, Y: w# a+ T: a6 s# L. }在装了IIS的windows操作系统上，会多出来两个windows用户，一个是IUser_机器名，一个是Wam_机器名

这两个是标准的windows用户，隶属于Guest组，密码是由系统随机分配的。

1 X3 o3 }! ]- x# k) h1 R

我们知道Windows的用户信息是存储在不止一个地方，不过好像我们并没有办法知道某个用户的密码。举个例子

来说，我是Administrator帐号，拥有最大的权限，另外还有一个其它的用户cqq，但我不知道他的密码，

! c! h2 U0 K5 E5 z: k

所以尽管我们可以修改cqq的密码，但是我们并不能知道cqq的原来密码。

+ ^' |% b; |* @# ` Z( A, _( \' s4 Z* V

不过对于IIS的这两个用户，他们的用户信息还保存在IIS Metabase中，而且是以明文保存的。iis metabase

是保存iis配置信息的地方，这两天我正在看这方面的信息，因为我打算写个IIS配置信息的备份还原工具。

- _# T9 C. b" J! \, B' q通过微软提供的adsutil.vbs脚本程序，我们可以查看iis metabase中的所有信息，这个脚本程序可以在

C:\Inetpub\AdminScripts 找到（具体看您的机器安装IIS时的根目录）。

5 P5 F X$ L2 F' o# O

4 U" F; I ~9 D& K0 Q打开Dos窗口，输入cscript iis.vbs enum w3svc 回车，我们会看到一大串关于web站点的相关信息，

3 S* J' _& r8 _4 {( C. @

里面有这样两项:

( G) \0 Z ~, F. q7 K/ Y) Y# |

AnonymousUserName : (STRING) "IUSR_CQQ"

% D5 R4 A6 r) i" Y5 W, Q

AnonymousUserPass : (STRING)"**********"

( |4 F$ e" \( {% |! n

WAMUserName : (STRING) "IWAM_CQQ"

WAMUserPass : (STRING)"**********"

7 j5 _' r4 i2 P- q/ }大家一看就知道是什么意思了，只不过在adsutil.vbs这个脚本中，微软对密码作了处理而已，没有直接

显示出来，大家可以通过修改adsutil.vbs来让密码直接显示出来，显示结果如下：

2 B; m( G* E5 |* G- }( s Y

AnonymousUserName : (STRING) "IUSR_CQQ"

' Y* h! }% R9 [

AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"

" D0 y! j v3 t; J5 K" K( A3 V. S

WAMUserName : (STRING) "IWAM_CQQ"

! P5 m" G" U. u6 `# j: r

WAMUserPass : (STRING) "5prrfMqixW)4Fr"

: k/ |- v5 u m

2 _7 p9 u9 L/ n& n+ a/ G; k1 m6 a% ?6 G另外，我也直接作了个小程序来显示这些信息，修改后的adsutil.vbs和我做的程序都可以在这里找到

iis_user.rar">http://www.topronet.com/iis_user.rar

---

欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)

Powered by Discuz! X2.5