一次失误的操作,造成IIS不能启动、IWAM、IUSR账户出错!

转载 2007年10月02日 15:40:00

改变了 iis 账户的密码,iis 就不能用了,后来找到了这篇文章

----

今天服务器被黑了
根据观察,应该不是SQL inject的攻击方法~
初步估计多数是MS系统的溢出漏洞导致的~
我给黑客留言,希望指点一二,但是对方似乎对帮助我没有什么兴趣,只是多次在首页挂马及挂记数器

于是我决定重整服务器~
首先是利用新版金山毒霸的系统漏洞扫描工具:

先用旧版升级
点击下载此文件
再用新版升级(新版需要旧版下载的SQL SP4的一个DLL文件)
点击下载此文件

全面升级了win2000,打上了所有补丁

然后开始对管理员账户、guest账户操刀

事实上,管理员账户没有什么问题,加设20位的随机密码
在IIS使用的IUSR_*****、IWAM_*****两个账户上,我由于学艺不精,犯了致命的错误~
我冒失地把两个账户修改了20位的密码,因为我认为可能系统默认账户,密码只需要防止恶意登陆就行了
很快,我发现网站不能访问……
提示:

程序代码: [ 复制代码 ] [ 运行代码 ]
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.


晕倒……
我以为默认账户是空密码,只需要回复就行,结果把IUSR_*****、IWAM_*****两个账户的密码恢复为空后,依然出错……看来系统对这两个账户原来是有随机密码的……
后悔是没有用的,开始查阅相关资料……

期间过程我就不说了,我自己绕了2个小时的弯路……

用到两个IIS 5.0自带的VBS工具:
点击下载此文件(下载后直接重新命名为synciwam.vbs)
点击下载此文件(下载后直接重新命名为adsutil.vbs)

方法有两种:

先来简单的:


利用:
1、获得IUSR密码的方法,在DOS窗口下运行 
cscript.exe adsutil.vbs get w3svc /anonymoususerpass 

2、获得IWAM密码的方法,在DOS窗口下运行 
cscript.exe adsutil.vbs get w3svc /wamuserpass 

获得位于IIS database 的原密码,直接在管理工具中,把IUSR_*****、IWAM_*****两个账户设回原来系统生成的随机密码
(真是简单啊……我一开始走错了,后来麻烦死了……)

这里有个诀窍,
在Windows 2000里,密码默认的显示是星号,必须在对Adsutil.vbs进行编辑 
1、用记事本打开Adsutil.vbs文件 
2、查询到“IsSecureProperty = True” 
3、将属性换成“False” 
4、保存文件
这样出来的密码是明文的~

再来我实际使用的方法:

过程:
右键我的电脑--管理--本地用户和组,给IUSR_*****、IWAM_*****两个用户设置密码,可以不一样。

IUSR的问题:
在管理工具中运行Internet信息服务工具,在IIS控制台中右键点击有问题的论坛。在弹出 对话框中选择“属性”,换到“目录安全性”标签页,点击匿名访问和身份验证控制栏的“编辑”按钮,弹出身份验证方法对话框,这里一定要选中“匿名访问”选项,最后点击“确定”按钮。

IWAM的问题:
2。开始--运行--打cmd,
然后cd C:/Inetpub/AdminScripts
然后cscript.exe adsutil.vbs set w3svc/wamuserpass “你的密码”,这个是上一步IWAM_*****设定的密码
然后cscript.exe adsutil.vbs set w3svc/anonymoususerpass “你的密码”,这个是上一步IUSR_*****设定的密码

3。同步IWAM账号和脚本synciwam.vbs的密码
cscript.exe synciwam.vbs -v,
然后重启IIS

4。应该这一步就可以成功的,但我在第3步的时候出现了8004e00f错误。在网上找了半天资料,发现是MSDTC服务有问题,后来总算搞定了,步骤如下:

1、首先进入组件服务,查看组件服务/计算机/我的电脑/COM+应用程序,结果报错“COM+ 无法与 Microsoft 分布式事务协调程序交谈”,无法查看里面的对象。
2、进入事件查看器,发现msdtc服务没有正常启动。
3、删除注册表中的键:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSDTC 
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSDTC 
HKEY_CLASSES_ROOT/CID 
4、运行CMD,停止MSDTC服务:net stop msdtc
5、卸载MSDTC服务:msdtc -uninstall
6、重新安装MSDTC服务:msdtc -install
7、确认在事件查看器中msdtc服务已经正常启动[这步很关键,如果没有,重新启动下电脑看看],这里有个技巧,查看MSDTC服务是否启动,执行net stop msdtc,提示正在停止和停止成功就对了,再msdtc - install下就OK.
8、重新设置IIS的IWAM账号密码。[在计算机管理中的用户管理里]
9、同步IIS metabase中IWAM_MYSERVER的密码,在CMD中:c:/inetput/adminscripts>adsutil set w3svc/wamuserpass "yourpassword"
10、同步COM+应用程序所用的IWAM_MYSERVER密码,在CMD中:c:/inetput/adminscripts>cscript synciwam.vbs -v
11、大功告成!!!!!
为了回复系统原来的安全设置,我又执行了msdtc -uninstall

一切终于ok~

本文绝对原创!不过我也是靠总结、综合无数其他高手的技巧才能完成这个任务的~
:)

 

64位win8不能访问IIS主页问题解决

1.请确定IIS是否已经启动
  • u013499771
  • u013499771
  • 2014年07月16日 20:02
  • 1102

visual studio设置为使用IIS运行网站时加载项目遇到权限问题的解决方法

visual studio(vs) 开发网站项目时,默认是使用vs内置的一个简易型的IIS服务程序来运行网站项目。但有些时候这并不是很方便,例如我需要在移动端访问我的测试网站,不能直接访问带端口号的地...
  • idoiknow
  • idoiknow
  • 2015年06月18日 13:21
  • 4684

引起IIS下Asp.net应用程序重启的原因

转载地址:http://www.leadnt.com/2011/07/asp-net%E5%88%A0%E9%99%A4%E6%96%87%E4%BB%B6%E5%A4%B9%E5%AF%BC%E8%...
  • kaosini
  • kaosini
  • 2013年01月17日 14:51
  • 1517

解决vs2015无法启动IIS Express的问题

今天遇到了vs2015无法启动IIS Express的问题,记录已留档. 环境:win10,vs2015 u3, IIS Express10.系统是最近重新做的,重做后一直做cs,今天一跑之前的we...
  • jiachunfeng
  • jiachunfeng
  • 2017年07月11日 17:08
  • 1080

程序bug致损失400亿,判程序员坐牢? 搞笑我们是认真的

号外!号外!走过,路过,不要错过!日本 IT 业的狗血八卦继续独家放送啦!!2015 年 9 月 3 日,随着东京最高法院驳回瑞穗证券的上诉,维持二审的原判结果,一个长达 10 年的诉讼终于画下了句号...
  • mao0514
  • mao0514
  • 2016年03月30日 15:13
  • 1996

IIS身份验证方法

IIS身份验证方法 身份验证方法 注意:使用下列某些身份验证方法时,您必须使用已用 NTFS 文件系统格式化的驱动器,因为 NTFS 格式化的驱动器的安全级别最高。 IIS...
  • GoodShot
  • GoodShot
  • 2013年03月04日 11:18
  • 2011

iis 配置后外网不能访问的解决方法

iis7.5 配置后外网不能访问的解决方法 来源:本站整理 作者:佚名 时间:2015-05-05 TAG: 我要投稿  今天配置好IIS环境的时候发现外网不能访问了,内网可以...
  • u010545779
  • u010545779
  • 2016年11月16日 13:16
  • 1872

ASP.NET 在IIS操作WORD文档出错的解决办法

vs调试没有问题,但是放在iis上就出现问题了,提示 System.NullReferenceException,调试发现是Word.Selection 为空。...
  • keyler
  • keyler
  • 2017年04月27日 12:16
  • 643

远程用户不能访问IIS发布的网站

发布牛腩后,自己电脑能访问,但是远程用户不能访问 一:配置IIS 检查IIS是否配置好,网上有很多详细的IIS配置,此处不做详解,参考:http://jingyan.baidu.com/article...
  • wrs120
  • wrs120
  • 2017年05月26日 17:55
  • 647

IIS发布问题汇总

前言     小编最近用到IIS发布程序,遇到一些小问题,相信大家也很熟悉,来一起回顾一下吧。正文 问题1:权限不足     解决:提升文件夹的访问权限       1、编辑权限     2、...
  • zt15732625878
  • zt15732625878
  • 2018年01月03日 22:28
  • 54
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:一次失误的操作,造成IIS不能启动、IWAM、IUSR账户出错!
举报原因:
原因补充:

(最多只允许输入30个字)