当前位置: 首页 > 图文教程 > 网络编程 > ASP > “Web 匿名用户”帐户密码的位置

ASP
ASP漏洞及安全建议(3)
ASP漏洞及安全建议(4)
实现聊天室的悄悄话功能(上)
实现聊天室的悄悄话功能(中)
用ASP实现悄悄话的功能
《 优化你的ASP程序 》
让ASP应用系统成为跨平台的应用系统
让ASP应用系统成为跨平台的应用系统(2)
使用ASP加密算法加密你的数据(一)
使用ASP加密算法加密你的数据(二)
用ASP制作个性化的调查板
asp+语法介绍(二)---书写我们的第一个asp+ 文件
asp+语法介绍(一)
asp+语法介绍(三)----asp+的服务器端编程初步
asp+语法介绍(四)----asp+的服务器端编程进介
asp+语法介绍(五)----asp+的服务器端编程控件篇
sp+语法介绍(六)----数据库篇
用ASP和VBScript上载文件(一)
用ASP和VBScript上载文件(二)
解析正则表达式(原创)

ASP 中的 “Web 匿名用户”帐户密码的位置


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 183 ::
收藏到网摘: n/a

问:我们希望向“Web 匿名用户”帐户授予从其他系统上读取信息的访问权;可是,我们不知道该帐户的密码。怎样才能获得该密码呢?

答:IUSR_<计算机名> 帐户就是“Web 匿名用户”帐户,它是在 IIS 的安装过程中创建的。该密码存储在本地 SAM 中(对于 Windows 2000 域控制器而言存储在 Active Directory 中),Metabase 中也存储着该密码。由于该密码存储在 Metabase 中,您就可以使用一个 .vbs 脚本将 IUSR 和 IWAM 这两个帐户的密码提取出来,方法如下:

程序代码

以下为引用的内容:
Dim IIsObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
WScript.Echo "AnonymousUserName = " & IIsObject.Get("AnonymousUserName") & vbCrlf & _
"AnonymousUserPass = " & IIsObject.Get("AnonymousUserPass") &vbCrlf &vbCrlf &_
"WAMUserName = " & IIsObject.Get("WAMUserName") & vbCrlf & _
"WAMUserPass = " & IIsObject.Get("WAMUserPass")
Set IIsObject = Nothing

注: 通过此脚本可以显示在主属性级别上针对 Web 服务设置的 IUSR 和 IWAM 帐户密码。如果您已将匿名验证配置为使用另外一个用户帐户来访问网站或目录,那么您必须相应地修改该脚本,以反映所做的更新。