Microsoft IIS 설치시 생성되는 IUSER_computername과 IWAM_computername 계정에 대한 암호 알아내기
Web Server/IIS 4.0 2005/06/15 12:44
이들 계정의 암호는 Windows 2000과 Windows NT 4.0에 있는 사용자 계정 데이타베이스(SAM)에 들어 있습니다.
이들 데이터 저장소에서 암호를 얻는 것은 심각한 보안 위반이 됩니다. 몇 가지 툴을 이용하여 이들 암호를 얻을 수는 있으나,
이 암호는 메타베이스에도 있기 때문에 다음과 같은 스크립트를 Notepad같은 문자 편집기에 입력하고,
스크립트를 getpass.vbs(.vbs로 끝나기만 하면 아무 이름을 써도 됨)로 저장합니다.
------------------------------------------------------------------------
Dim IIsObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
WScript.Echo "According to the metabase, the anonymous credentials are:"
WScript.Echo " AnonymousUserName = " & _
IIsObject.Get("AnonymousUserName")
WScript.Echo " AnonymousUserPass = " & _
IIsObject.Get("AnonymousUserPass")
WScript.Echo " WAMUserName = " & IIsObject.Get("WAMUserName")
WScript.Echo " WAMUserPass = " & IIsObject.Get("WAMUserPass")
Set IIsObject = Nothing
------------------------------------------------------------------------
스크립트를 실행하면, 디폴트 IUSER_computername과 IWAM_computername 계정에 대한 암호를 볼수 있을것입니다.
출저 - Windows 2000 매거진
이들 데이터 저장소에서 암호를 얻는 것은 심각한 보안 위반이 됩니다. 몇 가지 툴을 이용하여 이들 암호를 얻을 수는 있으나,
이 암호는 메타베이스에도 있기 때문에 다음과 같은 스크립트를 Notepad같은 문자 편집기에 입력하고,
스크립트를 getpass.vbs(.vbs로 끝나기만 하면 아무 이름을 써도 됨)로 저장합니다.
------------------------------------------------------------------------
Dim IIsObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
WScript.Echo "According to the metabase, the anonymous credentials are:"
WScript.Echo " AnonymousUserName = " & _
IIsObject.Get("AnonymousUserName")
WScript.Echo " AnonymousUserPass = " & _
IIsObject.Get("AnonymousUserPass")
WScript.Echo " WAMUserName = " & IIsObject.Get("WAMUserName")
WScript.Echo " WAMUserPass = " & IIsObject.Get("WAMUserPass")
Set IIsObject = Nothing
------------------------------------------------------------------------
스크립트를 실행하면, 디폴트 IUSER_computername과 IWAM_computername 계정에 대한 암호를 볼수 있을것입니다.
출저 - Windows 2000 매거진