1) Se munir de Get Rcon v0.1
Get RCON, c’est le nom du logiciel qui nous permettra d’exploiter la faille, voici le lien pour le télécharger:
L’archive est munie d’un mot de passe, pour l’obtenir, il faut déchiffrer ce hash :
0m6Z+tADKkTjSHBZOl9gixT30oPap8HfQfTGLikK
Key: GILA-7 → TIGO-3FX → ATOM-128
2) Trouver une cible
Pour trouver un serveur tournant sous Windows, rien de mieux que Game-Monitor.
Une graaaande liste s’affiche, vous pouvez alors choisir un serveur victime
3) Exploitation
Maintenant qu’on a un serveur sous la main tournant sur Windows, nous allons passer à l’étape la plus importante, et la plus facile, celle de trouver le RCON !
Ouvrez GET RCON, entrez l’IP et le port du serveur, puis cliquez sur Get Rcon
Yoopi ! vous venez d’avoir le mot de passe du serveur ! qu’allons nous en faire maintenant ?
3) Utilisation
Pour administrer un serveur, rien de mieux que HLSW, que vous pouvez télécharger ici (vous devez créer un compte).
Bref, je ne vous explique pas son fonctionnement, mais ajoutez le serveur dans la liste, et saisissez le passe RCON:
a) S’ajouter Admin
Si le serveur est équipé de AMXMODX, voici comment vous vous ajoutez en administrateur :
b) Quelques variables utiles
hostname: Changer le nom du serveur
rcon_password: Changer le passe RCON
sv_password: mettre un mot de passe obligatoire pour entrer sur le serveur.