Внимание! — я не призываю к противо законным действиям статья опубликована для ознакомления.
Хочу вам скинуть пару способов взломов серверов minecraft, они конечно не новые, но что есть))
1) Хаки в плагинах.
- Есть плагины, в который вшита команда, которая выдает полные права, список команд:
/sigma
/core
/sene
/am add hack /pex user [ваш ник] add *
/am interval hack 0
/mainclans:clan
/autoworld
/thishacksrv3
/pwnet
На табличке: easyopz
2) Подбор паролей
- Вы можете подобрать пароль админа, используя популярный чит для подбора паролей, как DarkLightClient и Wurst.
Когда пароль подобран - сервер можно сломать.
3) ServerFinder
Используя функцию ServerFinder в таких читах, как DarkLightClient и Wurst вы можете найти второй сервер, подключаете его к BungeeCord, заходите под ником админа на свою банжу, у вас полные права.
4) PortScanner
Данный способ аналогичен предыдущему, только используется другое приложение.
5) Вы зашли на второй сервер, но там AuthMe, а пароль админский то не знаем? Ну ладно, он нам не нужен =)
Для этого используем функцию UUID (она есть в чит-клиенте Dymeth)
6) CCLogger
Мы должны заманить админа на свой сервер, установить плагин CCLogger, и если он тупенький, то он введёт такой же пароль, как на сервере.
7) HTTP-сет флуд
Если сайт держится не на McDonate или TradeMC, то 80% случаев, можно получить высший донат.
Мы покупаем стрессер, затем атакуем сайт с донатом.
8) SQL-инъекция
Мы должны найти сервер с панелью управления MultiCraft.
например mc.eroor.ru/multicraft
Затем с помощью программы (его название не помню), мы ищем страницу с SQL-уязвимостью, после этого мы подключаемся через Havij, мы получили базу данных.
9) Добыча базы данных
Имея полные права, мы можем получить базу данных сервера.
Мы прописываем команды:
/pex config permissions.backends.sql.user
/pex config permissions.backends.sql.password
/pex config permissions.backends.sql.uri
Если везде значение null - тогда база данных не подключена к серверу.
10) Получение доступа к консоли из игры
Имея право на команду /execute мы можем выполнять команды от имени консоли.
Если вам понравилась рубрика ставьте лайк или комментируйте. Это мотивирует делать продолжение.