教你如何獲得IIS應(yīng)用程序池賬戶的明文密碼

有時(shí)候，為了獲得必要的權(quán)限，我們會(huì)給IIS的應(yīng)用程序池的身份設(shè)置本地或者域賬號(hào)去跑。比如SharePoint應(yīng)用經(jīng)常這么。但這是很不安全的，這些賬戶的密碼都是明文保存的。

對于本地賬號(hào)，密碼是讀不出來的。但如果你用的是域賬號(hào)，那么有IIS管理權(quán)限的人能夠直接讀取應(yīng)用程序池賬戶的明文密碼。不需要任何三方工具，CMD足夠：

appcmd list apppool "應(yīng)用程序池名稱"/text:*

效果如下。明文的賬號(hào)和密碼被顯示在[processModel]節(jié)點(diǎn)下面。這是一個(gè)域賬號(hào)。也是因?yàn)檫@里的密碼是單獨(dú)保存的，所以你每次改密碼，IIS如果忘了改，網(wǎng)站被訪問的時(shí)候，還是會(huì)已老的身份去執(zhí)行，這樣你的賬號(hào)就會(huì)被鎖。。。

目前沒有任何隱藏這里明文密碼的辦法。所以還是盡量避免在IIS應(yīng)用程序池中設(shè)置域賬號(hào)吧。