数学建模社区-数学中国

标题: 通过IIS Metabase查看Windows用户密码 [打印本页]

---

作者: 韩冰    时间: 2005-1-16 11:22
标题: 通过IIS Metabase查看Windows用户密码

/** : `2 N2 \3 P, J9 R0 N, m9 C e+ R2 M1 _作者：慈勤强 3 N! A- g5 E% g l7 t% _# bhttp://blog.csdn.net/cqq 5 M, P6 j: K! f( |- G3 r*/

+ t6 Z; m. {" I

这两天一直在看IIS Metabase的问题，发现了一个小问题：

) t4 e1 q8 P( l6 S+ ~) s: J! j/ g* M在装了IIS的windows操作系统上，会多出来两个windows用户，一个是IUser_机器名，一个是Wam_机器名

这两个是标准的windows用户，隶属于Guest组，密码是由系统随机分配的。

9 f$ |, P- z1 @5 }9 J) k ] S |

我们知道Windows的用户信息是存储在不止一个地方，不过好像我们并没有办法知道某个用户的密码。举个例子

来说，我是Administrator帐号，拥有最大的权限，另外还有一个其它的用户cqq，但我不知道他的密码，

7 S- H& Y7 O. v6 q

所以尽管我们可以修改cqq的密码，但是我们并不能知道cqq的原来密码。

; } R: r w3 ~9 D6 \- x

( j; x% j; v5 Z! W- o! J6 r不过对于IIS的这两个用户，他们的用户信息还保存在IIS Metabase中，而且是以明文保存的。iis metabase

是保存iis配置信息的地方，这两天我正在看这方面的信息，因为我打算写个IIS配置信息的备份还原工具。

* X" P# _- `- S9 ?2 c

通过微软提供的adsutil.vbs脚本程序，我们可以查看iis metabase中的所有信息，这个脚本程序可以在

6 q! z% V7 l( D2 s0 K" P. a

C:\Inetpub\AdminScripts 找到（具体看您的机器安装IIS时的根目录）。

( k' ^9 t, P7 i, j& A

打开Dos窗口，输入cscript iis.vbs enum w3svc 回车，我们会看到一大串关于web站点的相关信息，

里面有这样两项:

, t6 Z. h% R. ^9 \1 G; G, G

AnonymousUserName : (STRING) "IUSR_CQQ"

' r: K8 d: Z6 d5 j0 I% l! f$ V

AnonymousUserPass : (STRING)"**********"

WAMUserName : (STRING) "IWAM_CQQ"

- d" `% t( g/ E: E2 Z

WAMUserPass : (STRING)"**********"

7 d+ g& S" C; ~7 A& l/ @) h! N$ D

, Z4 \! e. q, a* |大家一看就知道是什么意思了，只不过在adsutil.vbs这个脚本中，微软对密码作了处理而已，没有直接

显示出来，大家可以通过修改adsutil.vbs来让密码直接显示出来，显示结果如下：

0 ?! o$ Q. z! c

AnonymousUserName : (STRING) "IUSR_CQQ"

AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"

WAMUserName : (STRING) "IWAM_CQQ"

; b& U; o4 G/ ]2 T ^1 ?

WAMUserPass : (STRING) "5prrfMqixW)4Fr"

- P9 b) Y; |/ b' j4 ]4 i5 o另外，我也直接作了个小程序来显示这些信息，修改后的adsutil.vbs和我做的程序都可以在这里找到

0 M' r& e+ f9 `% N$ j/ U

iis_user.rar">http://www.topronet.com/iis_user.rar

---

欢迎光临 数学建模社区-数学中国 (http://www.madio.net/)

Powered by Discuz! X2.5