Die ganzen Befehle wie 'cat' oder 'ls' funktionieren auf Windows nicht. Das ist die meterpreter session, die dir die Möglichkeit gibt solche Befehle zu nutzen. Edit: Mit dem Befehl 'getuid', zeigt Meterpreter an welcher User du gerade bist.
@@TheMorpheusTutorials Ja, und die Backslashes werden in der MP-Shell als Escape-Zeichen interpretiert (wie in der UNIX-Shell), deshalb brauchst Du als Pfad-Trenner *zwei* davon : `cd \\Users\\haris\\Desktop` Anführungszeichen sollten eigentlich auch funktionieren. Hab ich aber im Meterpreter noch nicht ausprobiert.
Tolles TUT weiter so, ne eigene Videoreihe über MSF wäre echt klasse. Bin gespannt was demnächst von dir kommt. Gerne auch als Stream aber bitte so das man den später nochmal ansehen kann um sich das in ruhe anzuschauen.
Ich fände es sehr cool wenn du auch mal ein video machst, dazu wie metasploit diese ganzen exploits durchführt, also quasi wie wir das "manuel" machen würden (klar, nicht der real fall, dass man das so machen würde, aber für bildungszwecke und wenn metasploit eben mal kein Modul für etwas hat)!!!!! :) Danke Morpheus, richtig cooles Format, bitte weiter machen!
Ja finde es auch schlimm das "gönnen" so wenige können. Ich finde den Kontent von seinen Video Klasse und verständlich, wenn das Firmen oder Anbieter auch so sehen wieso sollte es da nicht auch honoriert werden. Dies bedeutet ja noch lange nicht das damit die Meinung "gekauft" ist! Bärtige sprechen immer aus dem Herzen, niemals mit der Zunge des Meistbietenden. 😉
Du bist definitiv nicht der einzige der Probleme mit Windows hat, lol. Das geht mir genauso, ohne Winpeas und den local_exploit_suggester von Metasploit bin ich auf Windows komplett aufgeschmissen. Hab jetzt auch schon oft gehört, dass sogar viele bei der OSCP-Prüfung, bei der ja Meterpreter verboten ist, mit Powershell und Windows allgemein nicht klarkommen.
ÜBER EINE TUTORIALREIHE WÜRDE ICH MICH SOOOOOOOOOO FREUEN!!!!!!!!! UND BITTE AUF TH-cam!! METASPLOIT UND NMAP WÄREN RICHTIG TOLL! KLASSE VIDEO 👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍💪💪💪💪💪💪💪💪💪💪💪💪
@@adrianhillmann3741 Oh, dass hab ich nicht gewusst! Wo befindet sich denn die Metasploitplaylist? Wie kann man die herunterladen?😅 Würde mich über eine Antwort sehr freuen!
Um eine Windows cmd Shell zu bekommen müsstest du zuerst shell eingeben... Der Meterpreter hat dafür aber einige Features, wie Contakte lesen kannst du dir mit help ausgeben lassen
Sehr geil, ich bin gerade dabei mich mit pentesting zu beschäftigen da ich es beruflich brauche. Ich würde es super finden wenn du eine nmap tutorial reihe rausbringen würdes.
Ich finde diese Reihe Klasse. Total interessant und wäre für mich auch gut, wenn du dabei noch Geld bekommen kannst. Aber ich like diese Reihe erst und schaue es dann, damit ich es nicht vergesse. Klasse.
Kannst du mir bitte deine oder die deiner Meinung nach beste Backup Strategie für Manjaro/Arch sagen? Ich möchte umbedingt regelmäßige Backups einrichten und wäre über einen Rat bezüglich guter Backup-Programme sehr dankbar!
Ach Cedric ... wenn ich das hier sehe bekomme ich langsam Lust auch einen TH-cam Channel zu machen und dort mal ein bisschen live Hacking zu machen. Hab schon lange gewartet, dass mal guter Hacking Content auch auf deutsch kommt, du machst das so gut, aber ich traue mich irgendwie nicht so ganz :D. Falls jemand der diesen Comment liest das Video spannend findet und mehr davon sehen will würde ich mal freuen, wenn Ihr das Comment mal liked! ICh wünsche euch allen aber ansonsten erstmal ein happy hacking und bleibt gesund!
livestream wäre schon ziemlich cool und was zu Nmap usw wäre richtig cool mal. Danke für deine Arbeit, wider mal super Interessant. Beine Abneigung gegen Win kann ich gut nachvollziehen XD :D
Das Laufwerk wechselt man normalerweise mit dem Laufwerksbuchstaben und einem Doppelpunkt ohne ein cd, also "C:". Allerdings hätte der Befehl eigentlich funktionieren sollen, da du die Platte ja nicht wechelst. "cd \" sollte auch funktionieren. Vielleicht kann die metapreter-Konsole nicht mit \ umgehen. Windows müsste aber auch / verstehen.
Schätze in der Meterpreter-Shell wird der Backslash als Escape-Zeichen interpretiert. Man müsste dann jeden Backslash verdoppeln, also z.B. `cd C:\\Users\\haris`
Guten Tag. Ich habe nochmal eine Frage bezüglich des HackTheBox VIP Geschenks. Denn ich habe unter dem entsprechenden Video in dem festgelegten Zeitraum kommentiert und habe bis jetzt noch keinen VIP Rang erhalten. Könnten Sie bitte nochmal bei HackTheBox nachfragen? Wäre sehr nett von Ihnen. Übrigens ich liebe diese Reihe.
Wie wäre es vielleicht gewesen, den Backslash zu maskieren? ( cd C:\\Users ) :-) Was man vielleicht auch hätte probieren können ist ob der normale Slash auch funktioniert hätte ( cd /Users ) :-)
Den Content den du machst, der ist richtig gut. Ich guck mir deine Videos sehr gerne an. Allerdings springst du für mich viel zu häufig von A nach B nach Z und über D wieder zu B. Das verwirrt mich sehr. Vielleicht machst du dir ein kleines "Storyboard" mit Stichpunkten oder so.
Manche Metasploit-Module bringen einen Check mit, der dir anzeigen kann, ob das Ziel verwundbar ist. Das kannst Du dann nach Auswählen des Moduls und Setzen der Parameter von der Metasploit-Konsole aus per `check`-Kommando prüfen lassen. In dieser Spalte steht, welche Module diese Funktion haben und welche nicht.
Hey ich habe auch angefangen mit Hackthebox und habe als erstes das linux terminal angefangen zu studieren aber ich habe nicht mal die ersten 5 Fragen geschafft weil ich mir die Befehle nicht merken kann hat jemand tipps für mich
Nem die einfach einen Zettel und einen Stift, wenn du an einen Punkt kommst wo dir der Befehl nicht einfällt, kurz stoppen recherchieren, den Befehl und was er tut für dich verständlich notieren. Sobald du wieder an dem Punkt bist, kurz auf deinen "Swap-Zettel" kucken und zack weißt du es wieder. Nach ein paar mal wirst du merken das du diesen Punkt auf deinem ausgelagerten Gedächtnis Zettel nicht mehr benötigst. 👍🏻😉
Danke für das interessante Video. Unter Windows hat man meistens Admin-Rechte. Man kann normale Benutzer anlegen, aber das wird eher selten gemacht. Bei mir in der Konsole geht net User und Whoami Der Befehl wurde wohl nicht richtig mit dem Script übertragen Womit nimmst du die Bildschirmausgabe auf? Bei den angesprochen Themen wäre ich gerne dabei.
Stream wäre cool, würde ich aber dann eher per Zoom machen in Sachen Kontrolle und per Discord streuen. Evtl. auch Werbung per YT .. Videos danach per YT uploaden. Cheers
Elternalbue verschaft dir NT/System Rechte; du kannst aber auch in ein anderen Prozess migraten und dessen "idendität" übernehmen, ps migrate sind hier die Schlagwörter
mir wäre es als Video lieber. Livestreams machen nämlich nur spaß, wenn man live dabei ist und am Chat teilnehmen kann. Wenn der Stream also zu einer Zeit kommt, wo ich gerade nicht kann, ist das nicht so schön für mich.
15:35 Diese Lücke hier ist super super berühmt, deshalb kann man da sehr sehr viel mit machen 😂 Ist es nicht eher andersrum: Sie ist brrümt, WEIL man da viel mit ihr machen kann.
![ทุกครั้งที่หลับตา (Lucid Dream) - AYLA's [ Official MV ]](http://i.ytimg.com/vi/4i1OBAQyv58/mqdefault.jpg)
Auf einen Stream, der danach hochgeladen wird, hätte ich durchaus Lust.
Ich auch (man könnte dann live eine Box hacken)
beSser live 4all
Das wäre bestimmt intersannt
11:11 Ja bitte eine Reihe für Nmap das wäre sehr Hilfreich. Kannst super erklären :)
Die ganzen Befehle wie 'cat' oder 'ls' funktionieren auf Windows nicht. Das ist die meterpreter session, die dir die Möglichkeit gibt solche Befehle zu nutzen.
Edit: Mit dem Befehl 'getuid', zeigt Meterpreter an welcher User du gerade bist.
Das macht sinn, danke
@@TheMorpheusTutorials Ja, und die Backslashes werden in der MP-Shell als Escape-Zeichen interpretiert (wie in der UNIX-Shell), deshalb brauchst Du als Pfad-Trenner *zwei* davon :
`cd \\Users\\haris\\Desktop`
Anführungszeichen sollten eigentlich auch funktionieren. Hab ich aber im Meterpreter noch nicht ausprobiert.
@Schlingelkron `ls` gibt's meines Wissens dort nicht, aber es gibt den Befehl `dir`, quasi das Windows-Pendant zum UNIX-`ls`.
@Schlingelkron dir
Thx ! Bester Mann hier! Ja, eine Reihe mit den wichtigsten Tools wie Nmap, Metasploit etc. wäre super!
Tolles TUT weiter so, ne eigene Videoreihe über MSF wäre echt klasse. Bin gespannt was demnächst von dir kommt. Gerne auch als Stream aber bitte so das man den später nochmal ansehen kann um sich das in ruhe anzuschauen.
Bei Meterpreter kannst du "shell" eingeben und hast dann quasi die Windows CMD, wo die Befehle dann gegangen wären
Psst, keine geheimen Tipps :D
Ich finde das mit den Livestreams eine gute Idee. Ich würde sie aber dann hier für die hochladen, die beim Stream nicht dabei sein können.
Ich fände es sehr cool wenn du auch mal ein video machst, dazu wie metasploit diese ganzen exploits durchführt, also quasi wie wir das "manuel" machen würden (klar, nicht der real fall, dass man das so machen würde, aber für bildungszwecke und wenn metasploit eben mal kein Modul für etwas hat)!!!!! :) Danke Morpheus, richtig cooles Format, bitte weiter machen!
Ja finde es auch schlimm das "gönnen" so wenige können. Ich finde den Kontent von seinen Video Klasse und verständlich, wenn das Firmen oder Anbieter auch so sehen wieso sollte es da nicht auch honoriert werden. Dies bedeutet ja noch lange nicht das damit die Meinung "gekauft" ist! Bärtige sprechen immer aus dem Herzen, niemals mit der Zunge des Meistbietenden. 😉
als ich noch Windows User war, hat whoami in cmd funktioniert.
Hab mir extra für die Serie die VIP Mitgliedschaft geholt!
Gerne mehr davon!! Gefällt mir sehr gut.
Du bist definitiv nicht der einzige der Probleme mit Windows hat, lol. Das geht mir genauso, ohne Winpeas und den local_exploit_suggester von Metasploit bin ich auf Windows komplett aufgeschmissen. Hab jetzt auch schon oft gehört, dass sogar viele bei der OSCP-Prüfung, bei der ja Meterpreter verboten ist, mit Powershell und Windows allgemein nicht klarkommen.
Stream wäre auf jeden Fall ein Träumchen, so nen Samstag Nachmittag zusammen nen Pen Test zu machen klingt sehr gut!
Stream und danach hochladen finde ich auch super!
Beste Begrüßung Magic Morpheus 😁👍
Du machst so eine geile promo für diese firma. Wäre nur fair wenn du dafür bezahlt werden würdest :)
Wilde Begrüßung 👍
Wild
@@unbekannt4373 wild
@@woctu8348 wild
Legitime Analogie.
@@unbekannt4373 dliw
Sehr GEILES VIDEO ♥
Hätte MEGA Bock auf nen Livestream aber halt nachher hochladen
Jaaaaa Nmap Serie währe so geil!
ÜBER EINE TUTORIALREIHE WÜRDE ICH MICH SOOOOOOOOOO FREUEN!!!!!!!!! UND BITTE AUF TH-cam!! METASPLOIT UND NMAP WÄREN RICHTIG TOLL!
KLASSE VIDEO 👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍💪💪💪💪💪💪💪💪💪💪💪💪
Damit würde er seinen Kanal riskieren, außerdem gibt es eine "gelöschte" Metasploit Playlist. Die kannst du dir einfach herunterladen.
@@adrianhillmann3741 Oh, dass hab ich nicht gewusst! Wo befindet sich denn die Metasploitplaylist? Wie kann man die herunterladen?😅
Würde mich über eine Antwort sehr freuen!
@@lux-nocopyrightmusic Auf diesem Kanal gibt es ein Video in dem alle Videos live gelöscht werden und darunter ist ein Download Link.
Um eine Windows cmd Shell zu bekommen müsstest du zuerst shell eingeben... Der Meterpreter hat dafür aber einige Features, wie Contakte lesen kannst du dir mit help ausgeben lassen
Sehr geil, ich bin gerade dabei mich mit pentesting zu beschäftigen da ich es beruflich brauche. Ich würde es super finden wenn du eine nmap tutorial reihe rausbringen würdes.
ja man HTB live wäre toll
das is bester kontent 4me
bruder, du veränderst mein Leben!
danke
Möchtest du in die Security Branche gehen? :)
Ich finde diese Reihe Klasse. Total interessant und wäre für mich auch gut, wenn du dabei noch Geld bekommen kannst. Aber ich like diese Reihe erst und schaue es dann, damit ich es nicht vergesse. Klasse.
livestream klingt echt super :thumbsup:
HTB im Livestream wäre auch ganz interessant...
Ich freue mich auf jeden Fall schon auf den weiteren HTB Content, der da noch kommen wird. Danke!
Kannst du mir bitte deine oder die deiner Meinung nach beste Backup Strategie für Manjaro/Arch sagen? Ich möchte umbedingt regelmäßige Backups einrichten und wäre über einen Rat bezüglich guter Backup-Programme sehr dankbar!
Ich hätte eine Frage warum benutzt du nicht das root terminal von kali dann brauchst nicht immer das passwort für kali eingeben
Ach Cedric ... wenn ich das hier sehe bekomme ich langsam Lust auch einen TH-cam Channel zu machen und dort mal ein bisschen live Hacking zu machen. Hab schon lange gewartet, dass mal guter Hacking Content auch auf deutsch kommt, du machst das so gut, aber ich traue mich irgendwie nicht so ganz :D.
Falls jemand der diesen Comment liest das Video spannend findet und mehr davon sehen will würde ich mal freuen, wenn Ihr das Comment mal liked! ICh wünsche euch allen aber ansonsten erstmal ein happy hacking und bleibt gesund!
ich würde das supporten :)
@@WinneWars du kannst mich hier gerne was fragen. Kann hier leider ungern ne Mail reinsetzen
Cool dass jemand geantwortet hat, wenn auch nur 2 🤣
@@WinneWars ist es nicht
@@WinneWars ok habs
livestream wäre schon ziemlich cool und was zu Nmap usw wäre richtig cool mal. Danke für deine Arbeit, wider mal super Interessant. Beine Abneigung gegen Win kann ich gut nachvollziehen XD :D
Es ist sehr ermutigend, wenn erfahrene auch scheitern 😁
Das Laufwerk wechselt man normalerweise mit dem Laufwerksbuchstaben und einem Doppelpunkt ohne ein cd, also "C:". Allerdings hätte der Befehl eigentlich funktionieren sollen, da du die Platte ja nicht wechelst. "cd \" sollte auch funktionieren. Vielleicht kann die metapreter-Konsole nicht mit \ umgehen. Windows müsste aber auch / verstehen.
Schätze in der Meterpreter-Shell wird der Backslash als Escape-Zeichen interpretiert. Man müsste dann jeden Backslash verdoppeln, also z.B. `cd C:\\Users\\haris`
Hi wie ist deine Meinung zu Kronos zen/max? Und was könnte man dagegen tun ?
Guten Tag. Ich habe nochmal eine Frage bezüglich des HackTheBox VIP Geschenks. Denn ich habe unter dem entsprechenden Video in dem festgelegten Zeitraum kommentiert und habe bis jetzt noch keinen VIP Rang erhalten. Könnten Sie bitte nochmal bei HackTheBox nachfragen? Wäre sehr nett von Ihnen. Übrigens ich liebe diese Reihe.
13:12 Ja nen Livestream wäre nice
Support Kommentar
Wie wäre es vielleicht gewesen, den Backslash zu maskieren? ( cd C:\\Users ) :-)
Was man vielleicht auch hätte probieren können ist ob der normale Slash auch funktioniert hätte ( cd /Users )
:-)
Kann es sein das das ganze Video in 1FPS aufgenommen wurde? Das ist echt Schlecklich an zu schauen.
Sonst aber super Video!
OK nvm. Waren nur die ersten 10 min durch das rendern
Kannst du vielleicht mal ein Video machen, wo du einen Videoplayer mit Python programmierst, der dann .mp4 Dateien abspielen kann?
Ein Stream währe meegggaaa cool
Livestreams auf twitch wären geil :D
Ich habe auch schon mal Linux gehackt, als ich auf einem Seminar bei Auticon (IT-Firma für Autisten) gewesen war.
Den Content den du machst, der ist richtig gut. Ich guck mir deine Videos sehr gerne an. Allerdings springst du für mich viel zu häufig von A nach B nach Z und über D wieder zu B. Das verwirrt mich sehr. Vielleicht machst du dir ein kleines "Storyboard" mit Stichpunkten oder so.
19:03 was sagt uns die Check spalte ?
Manche Metasploit-Module bringen einen Check mit, der dir anzeigen kann, ob das Ziel verwundbar ist. Das kannst Du dann nach Auswählen des Moduls und Setzen der Parameter von der Metasploit-Konsole aus per `check`-Kommando prüfen lassen.
In dieser Spalte steht, welche Module diese Funktion haben und welche nicht.
@@ingokrispin3482 Danke !
Hey ich habe auch angefangen mit Hackthebox und habe als erstes das linux terminal angefangen zu studieren aber ich habe nicht mal die ersten 5 Fragen geschafft weil ich mir die Befehle nicht merken kann hat jemand tipps für mich
Nem die einfach einen Zettel und einen Stift, wenn du an einen Punkt kommst wo dir der Befehl nicht einfällt, kurz stoppen recherchieren, den Befehl und was er tut für dich verständlich notieren. Sobald du wieder an dem Punkt bist, kurz auf deinen "Swap-Zettel" kucken und zack weißt du es wieder. Nach ein paar mal wirst du merken das du diesen Punkt auf deinem ausgelagerten Gedächtnis Zettel nicht mehr benötigst. 👍🏻😉
17:20 Ja, das wäre echt cool!
(btw bitte nicht böse sein, weil ich so viel kommentiere ist ein zu spannend)
um gottes willen, wer ist denn wegen freundlichen Kommentaren böse? :D
@@TheMorpheusTutorials Ich weiss es nicht 😂
Toller Content nochmal, die Sponsoren machen bei diesem Kanal sogar Sinn.
jetzt kannst du nicht nur uns etwas beibringen, sondern auch gleichzeitig selber lernen. :)
Stream wäre nice.
Gegen das Richtlinien Problem:
Du kannst doch einfach einen kleinen Disclaimer Text oben Links im Bild einfügen
Danke für das interessante Video. Unter Windows hat man meistens Admin-Rechte. Man kann normale Benutzer anlegen, aber das wird eher selten gemacht.
Bei mir in der Konsole geht
net User
und
Whoami
Der Befehl wurde wohl nicht richtig mit dem Script übertragen
Womit nimmst du die Bildschirmausgabe auf?
Bei den angesprochen Themen wäre ich gerne dabei.
Danke fürs ergänzen. Ich nehme mit obs auf 😊
Stream wäre cool, würde ich aber dann eher per Zoom machen in Sachen Kontrolle und per Discord streuen. Evtl. auch Werbung per YT .. Videos danach per YT uploaden. Cheers
Ein Stream währe cool
Lasst dem armen Mann doch bei einer Linux Maschine verzweifeln und nicht bei Windows ;)
Elternalbue verschaft dir NT/System Rechte; du kannst aber auch in ein anderen Prozess migraten und dessen "idendität" übernehmen, ps migrate sind hier die Schlagwörter
Bitte mach weiter mit HackTheBox
Cooles Video, NMAP und Metasploit würden mich auch interessieren.
Ich bin Wondows-User und kann dir gerne bei weiteren Windows-Maschinen helfen.
Endlich htb. Es wäre super wenn du es im livestream versuchen würdest und versuch mal die Seite tryhackme, die ist meiner Meinung nach übersichtlicher
aber tryhackme ist einfacher und Fast alle maschinen Kosten Geld
@@bzero7857 stimmt es ist ein bisschen einfacher aber die meisten Maschienen sind kostenlos.
@@calvinroth6662 naja mich nervt das bei tryhackme immer
@@bzero7857 meinst du das sie einfacher sind oder manchmal was kosten ?
@@calvinroth6662 das sie etwas kosten
mir wäre es als Video lieber. Livestreams machen nämlich nur spaß, wenn man live dabei ist und am Chat teilnehmen kann. Wenn der Stream also zu einer Zeit kommt, wo ich gerade nicht kann, ist das nicht so schön für mich.
whoami geht auf windows 10
Geht auch bei Windows 7 😉👍🏻
Nmap wäre cool
13:00
Stream fände ich nicht soo nice, könnte such gefährlich sein lul.
~~~lol~~~lol~~~MEGALOL~~~
Das Video laggt bei mir :I
erklär mal bitte wie man icmp blockt :D
Ja, bitte Streams
Als viedeo aufnehmen
stream mit anschließendem hochladen ok aber ich hätte das geschnittene video lieber gesehen
getuid
15:35 Diese Lücke hier ist super super berühmt, deshalb kann man da sehr sehr viel mit machen 😂
Ist es nicht eher andersrum: Sie ist brrümt, WEIL man da viel mit ihr machen kann.
ICH WILL MEEEEHHHHR Bitte Bitte Bitte
Sonntag wieder^^
Kann für mich jemand instagram account hacken 🥺🙏
Erster 😂