/** 作者:慈勤强 http://blog.csdn.net/cqq */
这两天一直在看IIS Metabase的问题,发现了一个小问题:
H" v" i' p! t, M4 t# |+ b t5 S1 E) r, K4 r. K1 H& I4 f, K5 `( D 在装了IIS的windows操作系统上,会多出来两个windows用户,一个是IUser_机器名,一个是Wam_机器名
, j- ^' Y& j& \6 k J: U( ^9 }5 G+ c这两个是标准的windows用户,隶属于Guest组,密码是由系统随机分配的。
3 z9 r, j+ S' J1 q/ }( ~( n1 z$ q2 X2 v' y) H( b8 V+ M/ I 我们知道Windows的用户信息是存储在不止一个地方,不过好像我们并没有办法知道某个用户的密码。举个例子
% P% m) ^ w8 ^/ B4 R! @来说,我是Administrator帐号,拥有最大的权限,另外还有一个其它的用户cqq,但我不知道他的密码,
所以尽管我们可以修改cqq的密码,但是我们并不能知道cqq的原来密码。
' s" B# }! y$ ]; J' i 不过对于IIS的这两个用户,他们的用户信息还保存在IIS Metabase中,而且是以明文保存的。iis metabase
) q1 l7 a" w7 W& u是保存iis配置信息的地方,这两天我正在看这方面的信息,因为我打算写个IIS配置信息的备份还原工具。
1 N4 l7 m* D- b. n) M 通过微软提供的adsutil.vbs脚本程序,我们可以查看iis metabase中的所有信息,这个脚本程序可以在
C:\Inetpub\AdminScripts 找到(具体看您的机器安装IIS时的根目录)。
6 V' l& A' l, l 打开Dos窗口,输入cscript iis.vbs enum w3svc 回车,我们会看到一大串关于web站点的相关信息,
/ Y0 I8 k- y" ?3 T( q里面有这样两项:
5 [4 i! N& `" @9 z# cAnonymousUserName : (STRING) "IUSR_CQQ"
AnonymousUserPass : (STRING)"**********"
& Z9 R. c' E8 uWAMUserName : (STRING) "IWAM_CQQ"
, ?9 S) Q- S. i1 cWAMUserPass : (STRING)"**********"
8 _1 C# d/ u; @, S! }# B% R" r大家一看就知道是什么意思了,只不过在adsutil.vbs这个脚本中,微软对密码作了处理而已,没有直接
显示出来,大家可以通过修改adsutil.vbs来让密码直接显示出来,显示结果如下:
9 Z- ] T9 m8 p4 p- e) @, Z* oAnonymousUserName : (STRING) "IUSR_CQQ"
AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"
WAMUserName : (STRING) "IWAM_CQQ"
7 d. P N' `" |: [3 \WAMUserPass : (STRING) "5prrfMqixW)4Fr"
; K& y9 l* k+ x" W, B! Z 另外,我也直接作了个小程序来显示这些信息,修改后的adsutil.vbs和我做的程序都可以在这里找到
8 T- G- u+ A& A2 ~7 Liis_user.rar">http://www.topronet.com/iis_user.rar
| 欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) | Powered by Discuz! X2.5 |