HackTheBox: Blue - My very first Windows machine

Подписаться 252 тыс.

Просмотров 21 тыс.

50% 1

My very first Windows - Box :)
Have fun :)
Machine: app.hackthebox... (new layout, do not be surprised)
Videos that might help you with the challenge:
/ 44799418
(you can download them for free, or of course wait until I have finished my "solution" (SoonTM)).
You will most likely need Metasploit for this.
❤❤❤ Early access to tutorials, polls, live events and downloads ❤❤❤
❤❤❤ www.patreon.co... ❤❤❤
❤❤❤ Not up for Patreon? ❤❤❤
❤❤❤ www.paypal.me/... ❤❤❤
🌍 Website
🌍 the-morpheus.de
¯\_(ツ)_/¯ Join the community ¯\_(ツ)_/¯
** the-morpheus.d... **
** / themorpheustuts **
( ͡° ͜ʖ ͡°) More news? More code?
ℱ / themorpheustutorials
🐦 / themorpheustuts
🐙 github.com/The...
You order from Amazon? Order through me, costs you zero and you help me out
"-(¯`-.-'¯)-" amzn.to/2slBSgH
Video requests?
🎁 docs.google.co...
Questions? Feedback? Write me!
✉ www.patreon.co...
✉ / themorpheustutorials
✉ the-morpheus.d...
or just write a comment :)
Playlist: • Hack the Box - CTF wal...

Опубликовано:

30 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 126

@droneactiongermany 3 года назад

Auf einen Stream, der danach hochgeladen wird, hätte ich durchaus Lust.

@aguaconsilius5560 3 года назад

Ich auch (man könnte dann live eine Box hacken)

@mrxog420 3 года назад

beSser live 4all

@CutPerfectMemes 3 года назад

Das wäre bestimmt intersannt

@Jerry-vg2zr 3 года назад

Die ganzen Befehle wie 'cat' oder 'ls' funktionieren auf Windows nicht. Das ist die meterpreter session, die dir die Möglichkeit gibt solche Befehle zu nutzen. Edit: Mit dem Befehl 'getuid', zeigt Meterpreter an welcher User du gerade bist.

@TheMorpheusTutorials 3 года назад

Das macht sinn, danke

@ingokrispin3482 3 года назад

@@TheMorpheusTutorials Ja, und die Backslashes werden in der MP-Shell als Escape-Zeichen interpretiert (wie in der UNIX-Shell), deshalb brauchst Du als Pfad-Trenner *zwei* davon : `cd \\Users\\haris\\Desktop` Anführungszeichen sollten eigentlich auch funktionieren. Hab ich aber im Meterpreter noch nicht ausprobiert.

@ingokrispin3482 3 года назад

@Schlingelkron `ls` gibt's meines Wissens dort nicht, aber es gibt den Befehl `dir`, quasi das Windows-Pendant zum UNIX-`ls`.

@2ubZ3r0 3 года назад

@Schlingelkron dir

@leonWischmeyer 3 года назад

11:11 Ja bitte eine Reihe für Nmap das wäre sehr Hilfreich. Kannst super erklären :)

@luggy-ib7pk 3 года назад

Ich finde das mit den Livestreams eine gute Idee. Ich würde sie aber dann hier für die hochladen, die beim Stream nicht dabei sein können.

@matsecrafter304 3 года назад

Hätte MEGA Bock auf nen Livestream aber halt nachher hochladen

@TeamDbes 3 года назад

Bei Meterpreter kannst du "shell" eingeben und hast dann quasi die Windows CMD, wo die Befehle dann gegangen wären

@jhgfghjfuzrtfchchghgf 10 месяцев назад

Psst, keine geheimen Tipps :D

@p-196 3 года назад

als ich noch Windows User war, hat whoami in cmd funktioniert.

@Thanatos24. 3 года назад

Lasst dem armen Mann doch bei einer Linux Maschine verzweifeln und nicht bei Windows ;)

@N1CK145 3 года назад

Kann es sein das das ganze Video in 1FPS aufgenommen wurde? Das ist echt Schlecklich an zu schauen. Sonst aber super Video!

@N1CK145 3 года назад

OK nvm. Waren nur die ersten 10 min durch das rendern

@floeh17 3 года назад

Stream wäre auf jeden Fall ein Träumchen, so nen Samstag Nachmittag zusammen nen Pen Test zu machen klingt sehr gut!

@calvinroth6662 3 года назад

Endlich htb. Es wäre super wenn du es im livestream versuchen würdest und versuch mal die Seite tryhackme, die ist meiner Meinung nach übersichtlicher

@bzero7857 3 года назад

aber tryhackme ist einfacher und Fast alle maschinen Kosten Geld

@calvinroth6662 3 года назад

@@bzero7857 stimmt es ist ein bisschen einfacher aber die meisten Maschienen sind kostenlos.

@bzero7857 3 года назад

@@calvinroth6662 naja mich nervt das bei tryhackme immer

@calvinroth6662 3 года назад

@@bzero7857 meinst du das sie einfacher sind oder manchmal was kosten ?

@bzero7857 3 года назад

@@calvinroth6662 das sie etwas kosten

@Bynx44 3 года назад

Du machst so eine geile promo für diese firma. Wäre nur fair wenn du dafür bezahlt werden würdest :)

@tymkiwp 3 года назад

Tolles TUT weiter so, ne eigene Videoreihe über MSF wäre echt klasse. Bin gespannt was demnächst von dir kommt. Gerne auch als Stream aber bitte so das man den später nochmal ansehen kann um sich das in ruhe anzuschauen.

@ann-christinschwertdfeger567 3 года назад

Ich fände es sehr cool wenn du auch mal ein video machst, dazu wie metasploit diese ganzen exploits durchführt, also quasi wie wir das "manuel" machen würden (klar, nicht der real fall, dass man das so machen würde, aber für bildungszwecke und wenn metasploit eben mal kein Modul für etwas hat)!!!!! :) Danke Morpheus, richtig cooles Format, bitte weiter machen!

@antagonist7173 3 года назад

Stream und danach hochladen finde ich auch super!

@Wissididom 3 года назад

Das Laufwerk wechselt man normalerweise mit dem Laufwerksbuchstaben und einem Doppelpunkt ohne ein cd, also "C:". Allerdings hätte der Befehl eigentlich funktionieren sollen, da du die Platte ja nicht wechelst. "cd \" sollte auch funktionieren. Vielleicht kann die metapreter-Konsole nicht mit \ umgehen. Windows müsste aber auch / verstehen.

@ingokrispin3482 3 года назад

Schätze in der Meterpreter-Shell wird der Backslash als Escape-Zeichen interpretiert. Man müsste dann jeden Backslash verdoppeln, also z.B. `cd C:\\Users\\haris`

@ATomBomb_ 3 года назад

Um eine Windows cmd Shell zu bekommen müsstest du zuerst shell eingeben... Der Meterpreter hat dafür aber einige Features, wie Contakte lesen kannst du dir mit help ausgeben lassen

@headbanger666mark 3 года назад

Ja finde es auch schlimm das "gönnen" so wenige können. Ich finde den Kontent von seinen Video Klasse und verständlich, wenn das Firmen oder Anbieter auch so sehen wieso sollte es da nicht auch honoriert werden. Dies bedeutet ja noch lange nicht das damit die Meinung "gekauft" ist! Bärtige sprechen immer aus dem Herzen, niemals mit der Zunge des Meistbietenden. 😉

@modo4211 3 года назад

Kannst du mir bitte deine oder die deiner Meinung nach beste Backup Strategie für Manjaro/Arch sagen? Ich möchte umbedingt regelmäßige Backups einrichten und wäre über einen Rat bezüglich guter Backup-Programme sehr dankbar!

@leonWischmeyer 3 года назад

13:12 Ja nen Livestream wäre nice

@Gogol5D 3 года назад

Wilde Begrüßung 👍

@unbekannt4373 3 года назад

Wild

@woctu8348 3 года назад

@@unbekannt4373 wild

@unbekannt4373 3 года назад

@@woctu8348 wild

@HydroAffe 3 года назад

Legitime Analogie.

@necaton 3 года назад

@@unbekannt4373 dliw

@p-196 3 года назад

mir wäre es als Video lieber. Livestreams machen nämlich nur spaß, wenn man live dabei ist und am Chat teilnehmen kann. Wenn der Stream also zu einer Zeit kommt, wo ich gerade nicht kann, ist das nicht so schön für mich.

@malcommcnamara9212 2 года назад

Thx ! Bester Mann hier! Ja, eine Reihe mit den wichtigsten Tools wie Nmap, Metasploit etc. wäre super!

@julijanos 3 года назад

Nmap wäre cool

@Braandn 3 года назад

Stream wäre nice. Gegen das Richtlinien Problem: Du kannst doch einfach einen kleinen Disclaimer Text oben Links im Bild einfügen

@techniktutorials3957 3 года назад

Kannst du vielleicht mal ein Video machen, wo du einen Videoplayer mit Python programmierst, der dann .mp4 Dateien abspielen kann?

@saschavloggt6232 2 года назад

Wie wäre es vielleicht gewesen, den Backslash zu maskieren? ( cd C:\\Users ) :-) Was man vielleicht auch hätte probieren können ist ob der normale Slash auch funktioniert hätte ( cd /Users ) :-)

@nicolasschwabe7352 3 года назад

Guten Tag. Ich habe nochmal eine Frage bezüglich des HackTheBox VIP Geschenks. Denn ich habe unter dem entsprechenden Video in dem festgelegten Zeitraum kommentiert und habe bis jetzt noch keinen VIP Rang erhalten. Könnten Sie bitte nochmal bei HackTheBox nachfragen? Wäre sehr nett von Ihnen. Übrigens ich liebe diese Reihe.

@2ubZ3r0 3 года назад

Elternalbue verschaft dir NT/System Rechte; du kannst aber auch in ein anderen Prozess migraten und dessen "idendität" übernehmen, ps migrate sind hier die Schlagwörter

@MegaPygo 2 года назад

Ich hätte eine Frage warum benutzt du nicht das root terminal von kali dann brauchst nicht immer das passwort für kali eingeben

@maxtendohd3016 3 года назад

Ich habe auch schon mal Linux gehackt, als ich auf einem Seminar bei Auticon (IT-Firma für Autisten) gewesen war.

@wertzuz 3 года назад

whoami geht auf windows 10

@headbanger666mark 3 года назад

Geht auch bei Windows 7 😉👍🏻

@jeyt436 2 года назад

Ich bin Wondows-User und kann dir gerne bei weiteren Windows-Maschinen helfen.

@MrMBSonic 3 года назад

Beste Begrüßung Magic Morpheus 😁👍

@cennetguercan 2 года назад

Kann für mich jemand instagram account hacken 🥺🙏

@baumstamp5989 2 года назад

~~~lol~~~lol~~~MEGALOL~~~

@2ubZ3r0 3 года назад

getuid

@devil874 3 года назад

erklär mal bitte wie man icmp blockt :D

@mepheon 3 года назад

Bitte mach weiter mit HackTheBox

@fuballfan8913 3 года назад

Ein Stream währe cool

@theguyfromfortnite2317 3 года назад

Hey ich habe auch angefangen mit Hackthebox und habe als erstes das linux terminal angefangen zu studieren aber ich habe nicht mal die ersten 5 Fragen geschafft weil ich mir die Befehle nicht merken kann hat jemand tipps für mich

@headbanger666mark 3 года назад

Nem die einfach einen Zettel und einen Stift, wenn du an einen Punkt kommst wo dir der Befehl nicht einfällt, kurz stoppen recherchieren, den Befehl und was er tut für dich verständlich notieren. Sobald du wieder an dem Punkt bist, kurz auf deinen "Swap-Zettel" kucken und zack weißt du es wieder. Nach ein paar mal wirst du merken das du diesen Punkt auf deinem ausgelagerten Gedächtnis Zettel nicht mehr benötigst. 👍🏻😉

@ZeroMan1986 3 года назад

Den Content den du machst, der ist richtig gut. Ich guck mir deine Videos sehr gerne an. Allerdings springst du für mich viel zu häufig von A nach B nach Z und über D wieder zu B. Das verwirrt mich sehr. Vielleicht machst du dir ein kleines "Storyboard" mit Stichpunkten oder so.

@predi2kify 3 года назад

Stream wäre cool, würde ich aber dann eher per Zoom machen in Sachen Kontrolle und per Discord streuen. Evtl. auch Werbung per YT .. Videos danach per YT uploaden. Cheers

@NoName-zx6pv 3 года назад

Support Kommentar

@pvpgamer7170 3 года назад

Das Video laggt bei mir :I

@Kirjanna 3 года назад

Du bist definitiv nicht der einzige der Probleme mit Windows hat, lol. Das geht mir genauso, ohne Winpeas und den local_exploit_suggester von Metasploit bin ich auf Windows komplett aufgeschmissen. Hab jetzt auch schon oft gehört, dass sogar viele bei der OSCP-Prüfung, bei der ja Meterpreter verboten ist, mit Powershell und Windows allgemein nicht klarkommen.

@salihcakmak5951 3 года назад

Als viedeo aufnehmen

@moviepower949 3 года назад

livestream wäre schon ziemlich cool und was zu Nmap usw wäre richtig cool mal. Danke für deine Arbeit, wider mal super Interessant. Beine Abneigung gegen Win kann ich gut nachvollziehen XD :D

@derseelenfaenger 3 года назад

HTB im Livestream wäre auch ganz interessant... Ich freue mich auf jeden Fall schon auf den weiteren HTB Content, der da noch kommen wird. Danke!

@lux-nocopyrightmusic 3 года назад

ÜBER EINE TUTORIALREIHE WÜRDE ICH MICH SOOOOOOOOOO FREUEN!!!!!!!!! UND BITTE AUF RU-vid!! METASPLOIT UND NMAP WÄREN RICHTIG TOLL! KLASSE VIDEO 👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍👍💪💪💪💪💪💪💪💪💪💪💪💪

@adrianhillmann3741 3 года назад

Damit würde er seinen Kanal riskieren, außerdem gibt es eine "gelöschte" Metasploit Playlist. Die kannst du dir einfach herunterladen.

@lux-nocopyrightmusic 3 года назад

@@adrianhillmann3741 Oh, dass hab ich nicht gewusst! Wo befindet sich denn die Metasploitplaylist? Wie kann man die herunterladen?😅 Würde mich über eine Antwort sehr freuen!

@adrianhillmann3741 3 года назад

@@lux-nocopyrightmusic Auf diesem Kanal gibt es ein Video in dem alle Videos live gelöscht werden und darunter ist ein Download Link.

@mikehawk4515 3 года назад

Hab mir extra für die Serie die VIP Mitgliedschaft geholt! Gerne mehr davon!! Gefällt mir sehr gut.

@konstantin7309 3 года назад

Ja, bitte Streams

@tymkiwp 3 года назад

Sehr geil, ich bin gerade dabei mich mit pentesting zu beschäftigen da ich es beruflich brauche. Ich würde es super finden wenn du eine nmap tutorial reihe rausbringen würdes.

@jamesmor5305 3 года назад

Ich finde diese Reihe Klasse. Total interessant und wäre für mich auch gut, wenn du dabei noch Geld bekommen kannst. Aber ich like diese Reihe erst und schaue es dann, damit ich es nicht vergesse. Klasse.

@Anonymous-ib7dc 3 года назад

Ach Cedric ... wenn ich das hier sehe bekomme ich langsam Lust auch einen RU-vid Channel zu machen und dort mal ein bisschen live Hacking zu machen. Hab schon lange gewartet, dass mal guter Hacking Content auch auf deutsch kommt, du machst das so gut, aber ich traue mich irgendwie nicht so ganz :D. Falls jemand der diesen Comment liest das Video spannend findet und mehr davon sehen will würde ich mal freuen, wenn Ihr das Comment mal liked! ICh wünsche euch allen aber ansonsten erstmal ein happy hacking und bleibt gesund!

@patrickFREE. 3 года назад

ich würde das supporten :)

@Anonymous-ib7dc 2 года назад

@@WinneWars du kannst mich hier gerne was fragen. Kann hier leider ungern ne Mail reinsetzen

@Anonymous-ib7dc 2 года назад

Cool dass jemand geantwortet hat, wenn auch nur 2 🤣

@Anonymous-ib7dc 2 года назад

@@WinneWars ist es nicht

@Anonymous-ib7dc 2 года назад

@@WinneWars ok habs

@yasyasmarangoz3577 3 года назад

13:00 Stream fände ich nicht soo nice, könnte such gefährlich sein lul.

@Sebastian-il2ly 3 года назад

stream mit anschließendem hochladen ok aber ich hätte das geschnittene video lieber gesehen

@jojobojer9543 3 года назад

Hi wie ist deine Meinung zu Kronos zen/max? Und was könnte man dagegen tun ?

@davidbohmer6788 3 года назад

livestream klingt echt super :thumbsup:

@p-196 3 года назад

jetzt kannst du nicht nur uns etwas beibringen, sondern auch gleichzeitig selber lernen. :)

@Bynx44 3 года назад

Livestreams auf twitch wären geil :D

@yasyasmarangoz3577 3 года назад

17:20 Ja, das wäre echt cool! (btw bitte nicht böse sein, weil ich so viel kommentiere ist ein zu spannend)

@TheMorpheusTutorials 3 года назад

um gottes willen, wer ist denn wegen freundlichen Kommentaren böse? :D

@yasyasmarangoz3577 3 года назад

@@TheMorpheusTutorials Ich weiss es nicht 😂 Toller Content nochmal, die Sponsoren machen bei diesem Kanal sogar Sinn.

@justastrangedude69 3 года назад

Es ist sehr ermutigend, wenn erfahrene auch scheitern 😁

@N1CK145 3 года назад

ICH WILL MEEEEHHHHR Bitte Bitte Bitte

@TheMorpheusTutorials 3 года назад

Sonntag wieder^^

@cl6796 3 года назад

Ein Stream währe meegggaaa cool

@user-yu1kt 3 года назад

Jaaaaa Nmap Serie währe so geil!

@sphinxturner3520 3 года назад

Sehr GEILES VIDEO ♥

@mrxog420 3 года назад

ja man HTB live wäre toll das is bester kontent 4me bruder, du veränderst mein Leben! danke

@Anonymous-ib7dc 3 года назад

Möchtest du in die Security Branche gehen? :)

@patrickFREE. 3 года назад

19:03 was sagt uns die Check spalte ?

@ingokrispin3482 3 года назад

Manche Metasploit-Module bringen einen Check mit, der dir anzeigen kann, ob das Ziel verwundbar ist. Das kannst Du dann nach Auswählen des Moduls und Setzen der Parameter von der Metasploit-Konsole aus per `check`-Kommando prüfen lassen. In dieser Spalte steht, welche Module diese Funktion haben und welche nicht.

@patrickFREE. 3 года назад

@@ingokrispin3482 Danke !

@alexandern4002 3 года назад

Erster 😂

@JontheRippa 3 года назад

Egal ob bezahlt oder nicht. Hauptsache geile Videos. Ich werde diese Macht sinnvoll und für das gute nutzen.

@headbanger666mark 3 года назад

@JontheRippa 3 года назад

@@headbanger666mark So sieht’s aus. Was da eine Arbeit und Zeit drin steckt. So viel Mühe zu schneiden usw. Ich würde es z.b nicht machen. Es währ mir zu viel. Bin froh das es solche Leute gibt. 👌👍

@wolfgangfischer132 3 года назад

Cooles Video, NMAP und Metasploit würden mich auch interessieren.

@joma5535 3 года назад

15:35 Diese Lücke hier ist super super berühmt, deshalb kann man da sehr sehr viel mit machen 😂 Ist es nicht eher andersrum: Sie ist brrümt, WEIL man da viel mit ihr machen kann.

@dr.danielbuschert927 3 года назад

Danke für das interessante Video. Unter Windows hat man meistens Admin-Rechte. Man kann normale Benutzer anlegen, aber das wird eher selten gemacht. Bei mir in der Konsole geht net User und Whoami Der Befehl wurde wohl nicht richtig mit dem Script übertragen Womit nimmst du die Bildschirmausgabe auf? Bei den angesprochen Themen wäre ich gerne dabei.

@TheMorpheusTutorials 3 года назад

Danke fürs ergänzen. Ich nehme mit obs auf 😊