IIS应用程序池标识帐户密码以明文形式显示

时间:2013-05-23 05:32:41

标签: iis appcmd applicationhost

当我使用appcmd list appool <ApplicationPoolName> /text:*命令时,它以明文形式显示应用程序池标识密码。我也可以使用PowerShell中的Get-WMIObject以明文形式查看密码。这可能是严重的安全威胁,因为具有正确访问凭据的用户可以轻松查看密码。

IIS中的应用程序池(v7.5)使用域用户帐户/密码进行配置。在applicationHost.config文件中,使用IISWASOnlyAesProvider加密提供程序对密码进行加密。但是,当我使用上述两种方法中的任何一种时,密码都会以明文形式显示。

当我使用上述两种方法时,有没有办法加密密码,使它们不以明文显示?

2 个答案:

答案 0 :(得分:2)

除非事情发生变化,否则答案是肯定的。委托人最好由Raymond Chen声明:

  

'这就像是说有人家的窗户是不安全的,因为一个窃贼只能从内部解锁并打开窗户进入房子。 (但如果窃贼必须进入内部以解锁窗户......)'。

总而言之,任何可以访问您的IIS服务器或者可以针对您的服务器远程执行WMI命令,或者可以对您的服务器执行powershell命令的人都可以访问。

他们被假定为管理员,并被假定为受信任,因为偶尔管理员需要提取密码用于恢复目的,或者如果没有进行适当的注释或密码管理,则将节点添加到共享池[主要需要时在需要共享密码的域群集上进行基本身份验证]。

答案 1 :(得分:0)

如果以管理员身份运行appcmd,密码将被解密。如果您以普通帐户运行,则会取回加密的字符串[enc:IISSomethingProvider:…:enc]