通过IIS Metabase查看Windows用户密码

韩冰

/** 作者：慈勤强 3 V% M$ w; t1 z% U! l2 Khttp://blog.csdn.net/cqq $ J0 b% {" z6 K2 j5 d* i*/

! `3 @3 Z8 k# }" ?

这两天一直在看IIS Metabase的问题，发现了一个小问题：

在装了IIS的windows操作系统上，会多出来两个windows用户，一个是IUser_机器名，一个是Wam_机器名

这两个是标准的windows用户，隶属于Guest组，密码是由系统随机分配的。

$ b. e% ^# K/ t! |7 b! Y& _( K, R* x

我们知道Windows的用户信息是存储在不止一个地方，不过好像我们并没有办法知道某个用户的密码。举个例子

来说，我是Administrator帐号，拥有最大的权限，另外还有一个其它的用户cqq，但我不知道他的密码，

) j0 E* A; X7 U5 p

所以尽管我们可以修改cqq的密码，但是我们并不能知道cqq的原来密码。

7 N% h4 [% u; A" b, C. c+ _1 Y9 {不过对于IIS的这两个用户，他们的用户信息还保存在IIS Metabase中，而且是以明文保存的。iis metabase

是保存iis配置信息的地方，这两天我正在看这方面的信息，因为我打算写个IIS配置信息的备份还原工具。

; w( W1 u, o% i, n" c! Z通过微软提供的adsutil.vbs脚本程序，我们可以查看iis metabase中的所有信息，这个脚本程序可以在

' d, `$ Z) x1 g1 z) P$ j1 x. }

C:\Inetpub\AdminScripts 找到（具体看您的机器安装IIS时的根目录）。

5 i; D$ a$ j+ K

打开Dos窗口，输入cscript iis.vbs enum w3svc 回车，我们会看到一大串关于web站点的相关信息，

里面有这样两项:

AnonymousUserName : (STRING) "IUSR_CQQ"

/ C4 [) s! p% w1 L( _6 f% n

AnonymousUserPass : (STRING)"**********"

WAMUserName : (STRING) "IWAM_CQQ"

. g2 {2 I3 ?# k) V1 R: e7 m

WAMUserPass : (STRING)"**********"

大家一看就知道是什么意思了，只不过在adsutil.vbs这个脚本中，微软对密码作了处理而已，没有直接

$ k9 Y% j/ {. v; Y7 |9 i" I% g3 x

显示出来，大家可以通过修改adsutil.vbs来让密码直接显示出来，显示结果如下：

AnonymousUserName : (STRING) "IUSR_CQQ"

AnonymousUserPass : (STRING) "GtUi*ZiTye(9Ag"

WAMUserName : (STRING) "IWAM_CQQ"

WAMUserPass : (STRING) "5prrfMqixW)4Fr"

+ k' W( h/ w: G: q: \- ^9 z另外，我也直接作了个小程序来显示这些信息，修改后的adsutil.vbs和我做的程序都可以在这里找到

iis_user.rar">http://www.topronet.com/iis_user.rar