|
教你如何獲得IIS應(yīng)用程序池賬戶的明文密碼瀏覽數(shù):536次
有時(shí)候,為了獲得必要的權(quán)限,我們會(huì)給IIS的應(yīng)用程序池的身份設(shè)置本地或者域賬號(hào)去跑。比如SharePoint應(yīng)用經(jīng)常這么。但這是很不安全的,這些賬戶的密碼都是明文保存的。 對(duì)于本地賬號(hào),密碼是讀不出來的。但如果你用的是域賬號(hào),那么有IIS管理權(quán)限的人能夠直接讀取應(yīng)用程序池賬戶的明文密碼。不需要任何三方工具,CMD足夠: appcmd list apppool "應(yīng)用程序池名稱"/text:* 效果如下。明文的賬號(hào)和密碼被顯示在[processModel]節(jié)點(diǎn)下面。這是一個(gè)域賬號(hào)。也是因?yàn)檫@里的密碼是單獨(dú)保存的,所以你每次改密碼,IIS如果忘了改,網(wǎng)站被訪問的時(shí)候,還是會(huì)已老的身份去執(zhí)行,這樣你的賬號(hào)就會(huì)被鎖。。。 目前沒有任何隱藏這里明文密碼的辦法。所以還是盡量避免在IIS應(yīng)用程序池中設(shè)置域賬號(hào)吧。 |