改變了 iis 賬戶的密碼,iis 就不能用了,後來找到了這篇文章
----
今天服務器被黑了
根據觀察,應該不是SQL inject的攻擊方法~
初步估計多數是MS系統的溢出漏洞導致的~
我給黑客留言,希望指點一二,但是對方似乎對幫助我沒有什麼興趣,只是多次在首頁掛馬及掛記數器
於是我決定重整服務器~
首先是利用新版金山毒霸的系統漏洞掃描工具:
先用舊版升級
點擊下載此文件
再用新版升級(新版需要舊版下載的SQL SP4的一個DLL文件)點擊下載此文件
全面升級了win2000,打上了所有補丁
然後開始對管理員賬戶、guest賬戶操刀
事實上,管理員賬戶沒有什麼問題,加設20位的隨機密碼
在IIS使用的IUSR_*****、IWAM_*****兩個賬戶上,我由於學藝不精,犯了致命的錯誤~
我冒失地把兩個賬戶修改了20位的密碼,因爲我認爲可能系統默認賬戶,密碼只需要防止惡意登陸就行了
很快,我發現網站不能訪問……
提示:
| 程序代碼: | [ 複製代碼 ] [ 運行代碼 ] |
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.
暈倒……
我以爲默認賬戶是空密碼,只需要回覆就行,結果把IUSR_*****、IWAM_*****兩個賬戶的密碼恢復爲空後,依然出錯……看來系統對這兩個賬戶原來是有隨機密碼的……
後悔是沒有用的,開始查閱相關資料……
期間過程我就不說了,我自己繞了2個小時的彎路……
用到兩個IIS 5.0自帶的VBS工具:
點擊下載此文件(下載後直接重新命名爲synciwam.vbs)點擊下載此文件(下載後直接重新命名爲adsutil.vbs)方法有兩種:
先來簡單的:
利用:
1、獲得IUSR密碼的方法,在DOS窗口下運行
cscript.exe adsutil.vbs get w3svc /anonymoususerpass
2、獲得IWAM密碼的方法,在DOS窗口下運行
cscript.exe adsutil.vbs get w3svc /wamuserpass
獲得位於IIS database 的原密碼,直接在管理工具中,把IUSR_*****、IWAM_*****兩個賬戶設回原來系統生成的隨機密碼
(真是簡單啊……我一開始走錯了,後來麻煩死了……)
這裏有個訣竅,
在Windows 2000裏,密碼默認的顯示是星號,必須在對Adsutil.vbs進行編輯
1、用記事本打開Adsutil.vbs文件
2、查詢到“IsSecureProperty = True”
3、將屬性換成“False”
4、保存文件
這樣出來的密碼是明文的~
再來我實際使用的方法:
過程:
右鍵我的電腦--管理--本地用戶和組,給IUSR_*****、IWAM_*****兩個用戶設置密碼,可以不一樣。
IUSR的問題:
在管理工具中運行Internet信息服務工具,在IIS控制檯中右鍵點擊有問題的論壇。在彈出 對話框中選擇“屬性”,換到“目錄安全性”標籤頁,點擊匿名訪問和身份驗證控制欄的“編輯”按鈕,彈出身份驗證方法對話框,這裏一定要選中“匿名訪問”選項,最後點擊“確定”按鈕。
IWAM的問題:
2。開始--運行--打cmd,
然後cd C:/Inetpub/AdminScripts
然後cscript.exe adsutil.vbs set w3svc/wamuserpass “你的密碼”,這個是上一步IWAM_*****設定的密碼
然後cscript.exe adsutil.vbs set w3svc/anonymoususerpass “你的密碼”,這個是上一步IUSR_*****設定的密碼
3。同步IWAM賬號和腳本synciwam.vbs的密碼
cscript.exe synciwam.vbs -v,
然後重啓IIS
4。應該這一步就可以成功的,但我在第3步的時候出現了8004e00f錯誤。在網上找了半天資料,發現是MSDTC服務有問題,後來總算搞定了,步驟如下:
1、首先進入組件服務,查看組件服務/計算機/我的電腦/COM+應用程序,結果報錯“COM+ 無法與 Microsoft 分佈式事務協調程序交談”,無法查看裏面的對象。
2、進入事件查看器,發現msdtc服務沒有正常啓動。
3、刪除註冊表中的鍵:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/MSDTC
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/MSDTC
HKEY_CLASSES_ROOT/CID
4、運行CMD,停止MSDTC服務:net stop msdtc
5、卸載MSDTC服務:msdtc -uninstall
6、重新安裝MSDTC服務:msdtc -install
7、確認在事件查看器中msdtc服務已經正常啓動[這步很關鍵,如果沒有,重新啓動下電腦看看],這裏有個技巧,查看MSDTC服務是否啓動,執行net stop msdtc,提示正在停止和停止成功就對了,再msdtc - install下就OK.
8、重新設置IIS的IWAM賬號密碼。[在計算機管理中的用戶管理裏]
9、同步IIS metabase中IWAM_MYSERVER的密碼,在CMD中:c:/inetput/adminscripts>adsutil set w3svc/wamuserpass "yourpassword"
10、同步COM+應用程序所用的IWAM_MYSERVER密碼,在CMD中:c:/inetput/adminscripts>cscript synciwam.vbs -v
11、大功告成!!!!!
爲了回覆系統原來的安全設置,我又執行了msdtc -uninstall
一切終於ok~
本文絕對原創!不過我也是靠總結、綜合無數其他高手的技巧才能完成這個任務的~
:)