Недавно настраивал IIS сервер версии 6.0, с помощью скриптов WMI, и заметил интересную вещь. Пароль от анонимной учетной записи можно получить в чистом виде.
В метабазе IIS он выглядит следующим образом:
AnonymousUserName="IUSR_XXXXXXXTMP"
AnonymousUserPass="496344627000000022000000400000005eac410058b00d8bf180e269365a59983a633e1ba3deb55ae1c27172669d1d9c6b7749004e004400c1332d1b1568f43ae380973a1b97dde8f70c1e3932b07ca0fb8bc54ccd49e44ddadc5be0d0705a66cec4f24d9e15f451898376a032facd9567c66910bb732cdf"
для получения его в открытом виде необходимо выполнить следующие команды:
1) для начала получить список виртуальных каталогов:
wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDir get Name /VALUE
--------------------------------------------------------------------------
Name=W3SVC/1/ROOT
Name=W3SVC/1/ROOT/sample
--------------------------------------------------------------------------
2) затем
wmic.exe /namespace:\\root\MicrosoftIISv2 path IIsWebVirtualDirSetting.Name="W3SVC/1/ROOT" get AnonymousUserName,AnonymousUserPass
--------------------------------------------------------------------------
AnonymousUserName AnonymousUserPass
IUSR_XXXXXXXTMP M*9~9*%xpRvI?{
--------------------------------------------------------------------------
конечно не все так просто, данные команды могут выполнять только привилегированные пользователи, но факт остается фактом, что можно прочитать чужой пароль неприбегая к сбросу. А ведь может быть использована более привилегированная учетная запись в качестве анонимной. :)
Комментариев нет:
Отправить комментарий