教你如何獲得IIS應用程序池賬戶(hù)的明文密碼

有時(shí)候，為了獲得必要的權限，我們會(huì )給IIS的應用程序池的身份設置本地或者域賬號去跑。比如SharePoint應用經(jīng)常這么。但這是很不安全的，這些賬戶(hù)的密碼都是明文保存的。

對于本地賬號，密碼是讀不出來(lái)的。但如果你用的是域賬號，那么有IIS管理權限的人能夠直接讀取應用程序池賬戶(hù)的明文密碼。不需要任何三方工具，CMD足夠：

appcmd list apppool "應用程序池名稱(chēng)"/text:*

效果如下。明文的賬號和密碼被顯示在[processModel]節點(diǎn)下面。這是一個(gè)域賬號。也是因為這里的密碼是單獨保存的，所以你每次改密碼，IIS如果忘了改，網(wǎng)站被訪(fǎng)問(wèn)的時(shí)候，還是會(huì )已老的身份去執行，這樣你的賬號就會(huì )被鎖。。。

目前沒(méi)有任何隱藏這里明文密碼的辦法。所以還是盡量避免在IIS應用程序池中設置域賬號吧。