Php 破解Plesk密码
第一次提问 我有一个显示Plesk 12.5密码的客户面板。现在,我在生成密码时手动输入。但是客户更改了密码,忘记了密码,然后一切都失败了。我使用Plesk API来接收密码,但这是加密的Php 破解Plesk密码,php,passwords,plesk,crypt,password-hash,Php,Passwords,Plesk,Crypt,Password Hash,第一次提问 我有一个显示Plesk 12.5密码的客户面板。现在,我在生成密码时手动输入。但是客户更改了密码,忘记了密码,然后一切都失败了。我使用Plesk API来接收密码,但这是加密的 $5$CngpmNFXTsfRswHH$nntnTlj0KLkhEidK.XVWgbyv9HcAE8YV/fog0C6aG17 我发现密钥位于/etc/psa/private/secret\u key中 我试过: $res_non = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $
$5$CngpmNFXTsfRswHH$nntnTlj0KLkhEidK.XVWgbyv9HcAE8YV/fog0C6aG17/etc/psa/private/secret\u key$res_non = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $hash, 'ecb');
$decrypted = $res_non;
$dec_s2 = strlen($decrypted);
$padding = ord($decrypted[$dec_s2-1]);
$decrypted = substr($decrypted, 0, -$padding);
感谢您的帮助,谢谢 解密它的方法确实存在,但它不是公开的,而且可能永远不会公开。即使是支持人员也不知道如何解密它。 您可以通过mail_auth_view命令查看邮件用户的密码。这就是我们所能做的
来源-我在Plesk dev工作了一段时间。解密它的方法确实存在,但它不是公开的,而且可能永远不会公开。即使是支持人员也不知道如何解密它。 您可以通过mail_auth_view命令查看邮件用户的密码。这就是我们所能做的 来源-我在Plesk dev工作了一段时间。这似乎是一个散列,没有存储轮数(这意味着它可能是硬编码的)。如果是的话。散列不是加密。散列是密码学的一个子主题,但与加密完全不同
- 散列:将一组无限可能值单向转换为一组较大但有限的可能输出中的值。无钥匙
- 加密:信息的可逆转换,由密钥(和/或某些算法中的公钥)保护
- 散列:将一组无限可能值单向转换为一组较大但有限的可能输出中的值。无钥匙
- 加密:信息的可逆转换,由密钥(和/或某些算法中的公钥)保护
请不要混淆两者。如何通过登录屏幕上的“忘记您的密码?”重置密码?如何通过登录屏幕上的“忘记您的密码?”重置密码?如果操作正确,则无法从哈希中获取密码。只要重新设置密码,并给你的用户新的密码,据我所知,这不是一个散列。可以解密它。那时候它在Plesk 11中起了作用。当然,他们至少不使用和iv。@PeeHaa没有线索,这就是我试图找到的:)。]在这种情况下,我建议向Plesk寻求支持,因为尝试猜测加密方案在正确操作时几乎没有用。如果操作正确,你无法从散列中获取密码。只要重新设置密码,并给你的用户新的密码,据我所知,这不是一个散列。可以解密它。那时候在Plesk 11中是有效的。当然他们至少不使用和静脉注射。@PeeHaa没有线索,这就是我试图找到的:)。]在这种情况下,我建议向Plesk寻求支持,因为尝试猜测加密方案在正确操作时几乎是无用的。好吧,那真是讨厌透了。这是一些安抚的东西吗?或者我可以通过API重置密码吗?@RamonJ.A.Smit您可以通过API或CLI重置密码,当然,如果您对服务器具有管理员访问权限。我具有管理员访问权限:-)它以Unix哈希格式(sha256crypt)存储-根据定义,哈希无法解密,因为这是一种方式,所以你最初的陈述是不正确的。好吧,那真是讨厌透了。这是一些安抚的东西吗?或者我可以通过API重置密码吗?@RamonJ.A.Smit您可以通过API或CLI重置密码,当然,如果您对服务器具有管理员访问权限。我具有管理员访问权限:-)它以Unix哈希格式(sha256crypt)存储-根据定义,哈希无法解密,因为它是单向的,因此您的初始语句不正确。