Дисклеймер.
Способы взлома представлены (исключительно) в информативных целях. (нет)
Я не подталкиваю никого использовать эти способы, (Наоборот) так как возможно
вы понесете за них административное наказание. (Всем насрать)
Краткий список взломов:
1. Взлом сервера, который использует связку BungeeCord используя «прямое» подключение к режимам игры, минуя лобби. (Через порты)
2. Продолжаем ломать через порты — пытаемся зайти, но нас отключает с ошибкой: «If you wish to use ipforwarding. please enable it in your bungeecord config as well».
3. Ломаем через порты, но нам преграждает путь плагин AuthMe.
4. Ломаем, используя BungeeCore — тот самый легендарное ядро, автором которого является #yooxa и, который оказался в публичном доступе.
5. Ломаем, используя плагин с изначально встроенной взломкой.
6. Взлом не настроенного bungeecord.
Перейдем к описания каждого способа.
1. Взлом сервера, который использует связку BungeeCord используя «прямое» подключение к режимам игры, минуя лобби. (Через порты)
Как Взломать Админку На Любом Сервере Майнкрафт — 100% Рабочий Способ 2023
Действия «хацкера» : Взломщик, имея при себе лишь IP сервера сканирует его с целью найти открытые порты, находит, меняет в клиенте свой ник на ник админа, входит на сервер используя найденный порт минуя авторизацию (В том случаи если на сервере в режиме «Survival» (к примеру) не стоит плагин на авторизацию.
Решение проблемы: ЗАКРЫТИЕ ПОРТОВ. (Как правило, порт BungeeCord — 25565). Серверам без «Бомжекорда» закрывать порты не обязательно.
2. Продолжаем ломать через порты — пытаемся зайти, но нас отключает с ошибкой: «If you wish to use ipforwarding. please enable it in your bungeecord config as well».
Описание: В конфиге spigot.yml на сервере жертвы, к которому вы пытаетесь подключится, значение параметра bungeecord выставлено на «true».
Эта опция по большей мере отвечает за факт передачи реального IP игрока при подключении к серверу, находящемуся в сети Bungee.
Если эта опция включена, то при попытке входа на сервер не через «Банжи» вы будете отключены. К сожалению (или нет), это обходится еще проще, чем вы могли себе представить.
Действия «хацкера» : Чтобы обойти этот запрет, взломщик использует глобальную уязвимость Spigot’а, запустит у себя на компьютере безобидный BungeeCord сервер, и подключится через него к серверу по порту, минуя запрет. Сделать это можно разными способами — например, указать в конфиге Bungee дефолтный сервер и задать ему адрес и порт сервера жертвы. Дальше подключаемся к локальному серверу Bungee, и , вуаля мы обошли запрет.
Решение проблемы: ЗАКРЫТИЕ ПОРТОВ x2
3. Ломаем через порты, но нам преграждает путь плагин AuthMe.
Описание: Вы пытаетесь зайти под ником «одмена» и вам преграждает путь плагин на авторизацию.
Действия «хацкера» : Чтобы обойти авторизацию, хакер использует злополучную подмену UUID ( Universally Unique Identifier).
Как Взломать Админку На Любом Сервере Майнкрафт — 100% Рабочий Способ 2022
У каждого игрока имеется свой уникальные идентификатор (а-ля IP адрес). Всвязи с переходом на новую систему, многие плагины (в том числе и PermissionsEx)
перепилили свою структуру, отныне PEX определяет ваши права не по нику, а по UUID, в отличие от AuthMe. Иначе говоря, права теперь привязаны к UUID.
Через некоторые чит-клиенты имеют функцию подмены UUID. Подменив UUID свой, на админский вы получите его права. Например можно использовать невинный BungeeCord, который при подключении к серверу, где опция bungeecord установлена на true передаст серверу, тот UUID и IP адрес, который вы заставите его передать.
Решение проблемы: ЗАКРЫТИЕ ПОРТОВ x3
4. Ломаем, используя BungeeCore — тот самый легендарное ядро, автором которого является #yooxa и, который оказался в публичном доступе.
Описание: Core (ядро) — не имеющая аналогов система, позволяющая устанавливать каналы связи между серверами в сети Bungee, обмениваться данными, синхронизировать несколько прокси серверов одновременно. В этом самом «коре» присутствует интересная функция — команда «sendcommand».
Действия «хацкера» : Если хакер обнаруживает, что ваш сервер пользуется «Кором», то он запускает локальный сервер с плагином ProxyConnector, и указывает в его конфиге IP адрес сервера, где стоит «Кор», и без лишних заморочек подключается к «Кору». Ну а дальше, соответственно отправляет команду на любой из подключенных серверов к «Кору», используя «sendcommand».
Решение проблемы: Пользоваться чужими разработками, вообще-то не очень-то и здорово, но если у вас есть острая необходимость в использовании «Кора», то вам нужно избежать внешних подключений к порту «Кора» (Порт — 5000). После того, как вы закроете порт «Кора», можете почувствовать себя спокойно. ЗАКРЫТИЕ ПОРТОВ x4
5. Ломаем, используя плагин с изначально встроенной взломкой.
Описание: Подсовываем плагин и изначально встроенной взломкой, админам сервера.
Действия «хацкера» : Хакер берет «полезный» плагин с изначально встроенной взломкой, и втирается в доверие к админам сервера, которые потом в последствии ставят плагин на сервер.
Решение проблемы: Не будьте так доверчивы.
6. Взлом не настроенного bungeecord.
Описание: Есть сервера, админы которых либо ленивые, либо не умеют настраивать bungeecord полностью, тем самым подвергая сервер взлому.
Действия «хацкера» : Хакер заходит и регистрируется под ником: md_5 на котором обычно, если не настроен BungeeCord лежат права на его управление. Если повезет, то аккаунт будет не зарегистрирован.
А если и зарегистрирован то вам придется делать DDos атаку, чтобы слетела база Authme (С BungeeAuth не прокатит). Хакер вводит команду /perms , тем самым видя права bungeecord которые он может использовать. Примеры команд: /end — Остановить сервер. /alert — уведомления на все сервера подключенные к сети Bungee.
Решение проблемы: Всегда настраивайте Bungee полностью, иначе вы в опасности и + ЗАКРЫТИЕ ПОРТОВ x5
Софт:
НА все архивы пароль: lzt
Источник: g-f.su
ВАЖНО Команды для взлома админки сервера Майнкрафт
- Ресурсы
- Форумы
- Майнкрафт — сервер
- Руководства, инструкции, утилиты, туториалы
McDev
Администратор
Команда форума
Администратор
Пользователь
15 Мар 2020 692 171 mcdev.su
Команды, которые не должны работать на вашем сервере.
Проверьте, если они есть на вашем сервере, значит ваш сервер скоро взломают.
Следует заменить сборку.
——————————————————————
//solve/case hack
/essentials:hack
/send
/sene
/server
/holographicscoreboard
/am add 228
/am add 228
/pex group default add */am interval 228 0
/asw pmanager
/antispam help 19216811
/sendcommand
/sudo
/ncp delay op
/hack
/pingcore
/sigma
/core
/hoTb43fd help 18971712
/eb give me op
/fp help 18971712
/execute
/rsec
/cm
/mainclans:clan
/alert
/perms
/wgex
/givebox
/givebox IronHackChannel 9901 64
/randombox
/tcc
/rg remove -w world spawn
/tcc
/ebadmin
/ezp crackowner
/hadmin
/chestcommands:chestcommandshack
/forceop
/ophack
Источник: forum-minecraft.ru
Как взломать админку без программ в майнкрафт
Иван
11 апреля 2017 — 23:12
Вы не авторизованы, войдите на сайт.
Реклама Заказать хостинг
Надёжный и качественный хостинг Minecraft 24/7 по доступным ценам.
Поддержка модов и плагинов, скоростные SSD диски и быстрая память DDR4.
Иван
2 июня 2017 — 14:32
Если безрассудно загружать плагины, не понимая для чего они нужны, то такие команды на сервере однозначно будут обнаружены.
ender
25 января 2018 — 00:09
Сергей TU154 сказал(а): Команды, которые не должны работать на вашем сервере.Проверьте, если они есть на вашем сервере, значит ваш сервер скоро взломают. Следует заменить сборку. спсибо (работала ebadmin)
NikitaUdakov
28 февраля 2018 — 13:30
Если не качать чужие сборки и не качать плагины с левых ресурсов, то все ок будет.
Тимофей
4 марта 2018 — 09:46
/rg remove -w world spawn сработала, любой игрок смог бы удалить приват
user
11 марта 2019 — 10:42
У меня пишите Неизвестная команда.
Вова
3 мая 2019 — 04:01
Иван, ахх вот как мой сервер в зломали теперь все у беру ща
Вова
3 мая 2019 — 04:06
Просто мой сервер в зломали получили опку + царь и еще сетнули все ща если есть команды такие их у беру тока чтоб через консоль можно было
snadowcraft
15 июля 2020 — 12:06
Сергей, не какая команды не работает. Но ограничение по выдачи опки снимают
Владимир
15 июля 2020 — 22:48
snadowcraft, потому, что — это не полный список команд, существуют и другие команды.
757-Komandy-dlya-vzloma-adminki
Источник: zorotex.org