Como Ver Contraseñas de Cuentas FTP en Plesk (Cifradas en AES)

Te mostramos Como Ver Contraseñas de Cuentas FTP en Plesk (Cifradas en AES), ya que en ocaciones perdemos algunos datos o cuando llegamos a alguna empresa no tienen respaldados estos para futuros accesos y no se pueden cambiar por alguna aplicacion x que este usando esta cuenta o algun cuento chino.

  • Abrimos la consola en nuestro servidor e ingresamos a la db psa
mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa
  • Ejecutamos la siguiente consulta, que se encargara de darnos los datos de las cuentas de ftp; carpeta, usuario, password. Por razones de seguridad Plesk cifro las passwords a partir de la versión 11 parece ser.
SELECT REPLACE(sys_users.home,'/var/www/vhosts//','') AS domain, sys_users.login,accounts.password FROM sys_users LEFT JOIN accounts on sys_users.account_id=accounts.id ORDER BY sys_users.home ASC;
  • Una vez que tenemos la hash de la password que deseamos, ejecutamos el decrypter.php
Phpdec.php $AES-128-CBC$U/hashAES=’

Source decrypter.php:

<?php
$encPass=$argv[1];
if (!$encPass) { echo "no AES password provided! \n$help\n";exit;}
$key = file_get_contents("/etc/psa/private/secret_key");
if (!$key) { echo "no key or could not open key file! \n\n";exit;}
$hash = explode('$', $encPass);
$i = base64_decode($hash[2]);
$k = base64_decode($hash[3]);
$dec = str_replace("\0", "", mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $k , MCRYPT_MODE_CBC, $i));
echo "Password decrypted: ";
echo($dec) ."\n";
?>

Deja un comentario