如何读取IIS匿名用户密码，还原IIS密码为明文？IIS FTP密码忘记如何找回？

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

我们在做网站的时候，会经常赋予网站一个来宾账号的以及密码，所有网站用一个的话就会出现问题，很容易一个站出现问题，其实也有殃及池鱼，所以我们有很多个站的时候就会有很多个账户以及密码，那不小心忘记了如何找回？好多人说更改哇，没毛病，这不是不想更改么，可能会有更多的连锁反应，与其连锁反应，还不如找回？那如何找回呢？我们今天就来说说IIS密码如何找回；

方法一：

1.C:/Inetpub/AdminScripts>cscript //H:cscript   注册脚本 该命令在CMD下输入
2.C:/Inetpub/AdminScripts>adsutil.vbs GET w3svc/Anonymoususername   查看IIS的匿名用户 该命令在CMD下输入
3.C:/Inetpub/AdminScripts>notepad adsutil.vbs (会打开adsutil.vbs文件)，然后找到 “Function IsSecureProperty   (ObjectParameter,MachineName)”该关键字
再在该关键字下另起两行，分别写入：1."IsSecureProperty = False" 2. "Exit Function"

Function IsSecureProperty(ObjectParameter,MachineName) （关键字）
IsSecureProperty = False    （需要添加的第一行）
Exit Function                         （需要添加的第二行）

4. C:/Inetpub/AdminScripts>adsutil.vbs GET w3svc/AnonymousUserPass    该命令在CMD下输入   查看 IIS匿名用户的密码

方法二：

查看 type C:\WINDOWS\system32\inetsrv\MetaBase.xml，找到目标站，AnonymousUserPass 是一串很长的字符，这里我们可以通过iis自动的一个vbs来还原iis密码

执行目录 cscript C:\Inetpub\AdminScripts\adsutil.vbs enum w3svc/249  这个249就是MetaBase.xml里面的 Location ="/LM/W3SVC/249"

如果服务器上没有 adsutil.vbs  可以自己上传 然后修改成对应的路径执行如果出现密码为* 星号  请将adsutil.vbs 里面的“IsSecureProperty = True”更改为“IsSecureProperty = False”然后重新执行便可以了

执行结果如下：

KeyType                         : (STRING) "IIsWebServer"   
ServerState                     : (INTEGER) 2   
ServerComment                   : (STRING) "06929.com"   
MaxBandwidth                    : (INTEGER) 4294967295   
ServerSize                      : (INTEGER) 1   
ServerBindings                  : (LIST) (2 Items)   
MaxConnections                  : (INTEGER) 500   
AnonymousUserName               : (STRING) "06929.com"   
AnonymousUserPass               : (STRING) "a123456"   
DefaultDoc                      : (STRING) "index.php,default.cgi,index.asp,default.asp,index.htm"   
AspEnableParentPaths            : (BOOLEAN) True   
DirBrowseFlags                  : (INTEGER) 1073741854   
EnableDirBrowsing               : (BOOLEAN) FalseDir   
BrowseShowDate               : (BOOLEAN) TrueDir   
BrowseShowTime               : (BOOLEAN) TrueDir   
BrowseShowSize               : (BOOLEAN) TrueDir   
BrowseShowExtension          : (BOOLEAN) TrueDir   
BrowseShowLongDate           : (BOOLEAN) False   
EnableDefaultDoc                : (BOOLEAN) True   
LogType                         : (INTEGER) 1   
LogFileDirectory                : (EXPANDSZ) "f:\wwwroots\06929.com\logfiles"   
Win32Error                      : (INTEGER) 0   
AppPoolId                       : (STRING) "AppPool001001"[/W3SVC/249/ROOT]   

a123456就是来宾账户的密码，这是我再本地给大家演示的，不要去尝试偶的服务器哦，不会傻到用这个弱的密码滴~~~

有没有更简单的办法？有，当然有，这不，我写了一个VBS给大家使用，直接运行就可以出现账户信息密码，是所有的哦，请谨慎使用哦；

为了限制恶意使用，特小小收费一下；

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！