教你如何获得IIS应用程序池账户的明文密码

有时候，为了获得必要的权限，我们会给IIS的应用程序池的身份设置本地或者域账号去跑。比如SharePoint应用经常这么。但这是很不安全的，这些账户的密码都是明文保存的。

对于本地账号，密码是读不出来的。但如果你用的是域账号，那么有IIS管理权限的人能够直接读取应用程序池账户的明文密码。不需要任何三方工具，CMD足够：

appcmd list apppool "应用程序池名称"/text:*

效果如下。明文的账号和密码被显示在[processModel]节点下面。这是一个域账号。也是因为这里的密码是单独保存的，所以你每次改密码，IIS如果忘了改，网站被访问的时候，还是会已老的身份去执行，这样你的账号就会被锁。。。

目前没有任何隐藏这里明文密码的办法。所以还是尽量避免在IIS应用程序池中设置域账号吧。