这两天一直在看iis metabase的问题,发现了一个小问题:
在装了iis的windows操作系统上,会多出来两个windows用户,一个是iuser_机器名,一个是wam_机器名
这两个是标准的windows用户,隶属于guest组,密码是由系统随机分配的。
我们知道windows的用户信息是存储在不止一个地方,不过好像我们并没有办法知道某个用户的密码。举个例子
来说,我是administrator帐号,拥有最大的权限,另外还有一个其它的用户cqq,但我不知道他的密码,
所以尽管我们可以修改cqq的密码,但是我们并不能知道cqq的原来密码。
不过对于iis的这两个用户,他们的用户信息还保存在iis metabase中,而且是以明文保存的。iis metabase
是保存iis配置信息的地方,这两天我正在看这方面的信息,因为我打算写个iis配置信息的备份还原工具。
通过微软提供的adsutil.vbs脚本程序,我们可以查看iis metabase中的所有信息,这个脚本程序可以在
c:\inetpub\adminscripts 找到(具体看您的机器安装iis时的根目录)。
打开dos窗口,输入cscript iis.vbs enum w3svc 回车,我们会看到一大串关于web站点的相关信息,
里面有这样两项:
anonymoususername : (string) "iusr_cqq"
anonymoususerpass : (string)"**********"
wamusername : (string) "iwam_cqq"
wamuserpass : (string)"**********"
大家一看就知道是什么意思了,只不过在adsutil.vbs这个脚本中,微软对密码作了处理而已,没有直接
显示出来,大家可以通过修改adsutil.vbs来让密码直接显示出来,显示结果如下:
anonymoususername : (string) "iusr_cqq"
anonymoususerpass : (string) "gtui*zitye(9ag"
wamusername : (string) "iwam_cqq"
wamuserpass : (string) "5prrfmqixw)4fr"
另外,我也直接作了个小程序来显示这些信息,修改后的adsutil.vbs和我做的程序都可以在这里找到