¿Te has preguntado alguna vez esto?

Cuando en Internet Information Server tenemos activado el acceso anónimo a una aplicación Web, al ejecutar páginas ASP clásicas, éstas se ejecutan bajo el contexto de seguridad de una cuenta especial llamada IUSR_Nombremaquina, siendo "Nombremaquina" el nombre de red del servidor en el que está instalado IIS. Bueno en realidad esto es así cuando se usa el tipo de aislamiento bajo para la aplicación en las propiedades del servidor virtual de IIS. En caso de usar aislamiento medio o alto, la cuenta suplantada para el usuario anónimo se llama IWAM_NombreMaquina.

En ASP.NET se suplanta por defecto al usuario ASPNET en Windows XP, o al usuario Servicio de Red en Windows Server 2003. Pero, con autenticación anónima en IIS, si se incluye en web.config lo siguiente:

<identity impersonate="true">

Entonces el comportamiento es exactamente el mismo que el de ASP 3.0 clásico para el caso de accesos anónimos, es decir, se usan los usuarios IUSR_ e IWAM_.

Si quieres conocer todo esto explicado más a fondo matricúlate en el curso gratuito de seguridad de IIS en campusMVP.

A qué venía todo esto...

Bueno, aparte de para refrescar conceptos, todo lo anterior venía a cuento de que he escrito un pequño script que, automatizando el acceso a la metabase de IIS, permite averiguar las contraseñas que el sistema le ha asignado a estas cuentas especiales. Esto es algo que no se sabe normalmente y que, en realidad, sólo tiene utilidad en casos muy muy puntuales. Sin embargo creo que es lo suficientemente interesante como para ponerlo aquí, aunque sea por curiosidad.

El script lo he escrito para el curso de IIS de campusMVP que mencionaba. Aparte de en el propio curso lo puedes descargar pulsando aquí.

¡Qué te sea útil!

💪🏻 ¿Este post te ha ayudado?, ¿has aprendido algo nuevo?
Pues NO te pido que me invites a un café... Te pido algo más fácil y mucho mejor

Escrito por un humano, no por una IA