dnf公益服gm权限通用

  一个朋友发了一个台服给我,让我和他一起玩,现在这种自己搭建的DNF公益服太多了,不过大多数都是坑,想玩得爽还是得充钱(再冲10万,你会变得更强)

  当然我等屌丝不会充钱的,所以就有了下面的故事。

  首先对他的注册页面和有页面的地方进行测试,经过一通扫描发现没啥可利用的。

  然后在登录的时候进行抓包。我们抓到如下请求。

  发现url可以爆破,这里url爆破的方法也很简单,开启浏览器代理,burp开启拦截后,访问host+GET后面的内容。

  然后你会抓到一个请求。发送到intruder然后设置好两个变量,导入字典即可。

  这里需要注意下,由于登录时密码被自动加密成MD5,所以你爆破的时候也要把密码字典批量加密成md5才可以。

  登陆成功的返回值

  登陆失败的返回值

  ping一下数据包里面host我们得到服务器的IP地址为x.x.x.x

  然后我们用scanport扫描下端口。发现开放了22、3306、111、849等等端口。

  0x02开始突破

  22端口是SSH的端口。3306是Mysql端口,我们从这两个地方入手。

  两个端口都开启爆破工具。SSH用Test404的爆破工具(速度有点慢)3306端口用Cookmysql工具爆破。

  经过漫长的等待后发现3306爆破成功了,点击查看成功按钮,我们得到数据库密码123.321..123…

  现在我们打开navicat软件,填入服务器IP地址、用户名和密码,然后保存。

  然后在左侧双击刚刚添加的服务器,直接进入数据库管理。

  到处翻了一下,发现会员表里面有1200多条会员记录……

  看了半天表示一脸懵逼,不知道我个人的数据储存在哪里。

  都到这里了,当然不能放弃,我继续百度查询了一些资料。

  得知这种SF基本都有GM工具,然后继续搜索各种GM工具做进一步测试。

  最后测试以下这款GM工具连接数据库成功。

  0x03给账号修改数据

  这里为了预防服务器有登陆和注册时的IP记录,避免被社,我用上代理以后重新注册一个账号。(我之前玩的号IP是自己真实的)

  在GM工具输入我的账号,点击查询,找到我的角色后,选中。

  切换到邮件功能,给我发了一些金币和武器作为测试。

  重新进游戏,发现邮箱里面已经有金币过来了。O(∩_∩)O哈哈~

  研究了一下,这个GM工具还能发商城道具和其他物品,具体就不演示了。

  现在去我朋友面前装下逼。哈哈……

  0x04总结

  由于对方对外开放了22端口SSH3306端口MYSQL,所以导致被我爆破。

  在我们日常使用中,可以限制3306端口和22端口的连接IP白名单,这样就可以避免被爆破。

  如果不设置白名单,那么账号密码一定要设置得尽量复杂,在设置密码的时候,可以通过各大社工库查询是否被泄露过。

  注:SSH和3306爆破工具回复SSH获取下载链接

  声明:工具来源于网络,安全性未知,请在虚拟机下测试,由于软件具有一定的攻击性,请勿用于非法用途,否则发生的一切后果自负。


推荐阅读:

dnf台服

《原神》雷神突破材料获取路径

《求生之路2》秘籍2023版最新

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.nuheng.cn/yxzt/118.html

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。