このコマンドを使用するとappcmd list appool <ApplicationPoolName> /text:*、アプリケーション プールの ID パスワードがクリア テキストで表示されます。Get-WMIObjectPowerShell でもパスワードをクリア テキストで表示できます。これは、正しいアクセス資格情報を持つユーザーがパスワードを簡単に表示できるため、重大なセキュリティ上の脅威になる可能性があります。
IIS (v7.5) のアプリケーション プールは、ドメイン ユーザー アカウント/パスワードを使用して構成されます。applicationHost.configファイルでは、パスワードは暗号化プロバイダーを使用して暗号IISWASOnlyAesProvider化されます。それでも、上記の 2 つの方法のいずれかを使用すると、パスワードは平文で表示されます。
上記の 2 つの方法を使用したときに、パスワードが平文で表示されないようにパスワードを暗号化する方法はありますか?
何かが変わらない限り、答えはノーです。プリンシパルは、Raymond Chenによって最もよく述べられています。
「誰かの家の窓は安全ではないと言っているようなものです。なぜなら、泥棒は窓のロックを解除して内側から開けるだけで家に入ることができるからです. (しかし、泥棒が窓のロックを解除するために中に入る必要がある場合...).
要約すると、IIS サーバーにアクセスできる人、サーバーに対して WMI コマンドをリモートで実行できる人、またはサーバーに対して PowerShell コマンドを実行できる人なら誰でもアクセスできるということです。
彼らは管理者であると見なされ、信頼されていると見なされます。これは、管理者が回復のためにパスワードをプルする必要がある場合や、適切なメモやパスワード管理が行われていない場合に共有プールにノードを追加する必要がある場合があるためです [主に基本認証を行うときに必要です]共有パスワードが必要なドメイン クラスタ上]。
appcmdパスワードは、管理者として実行している場合にのみ復号化されます。通常のアカウントで実行すると、暗号化された文字列が返されます。
これは、 applicationHost.config にあるのと同じよう[enc:IISSomethingProvider:…:enc]に、 のようなものになります。