Change the Network in VB (NAT) to Bridge...

ozzy

Yes..

Copy all Files form the Order "bl4cks4b3r" on the Desktop and start ./install

ev hilft das.. probier zuerst mal nur den lezten befehl.. wenn es nicht geht den rest.

after installing the vmware tools
Code:

apt-get update
apt-get install linux-source
cd /usr/src
tar...

-ad this line "options snd-hda-intel model=mbp3" at the end of: /etc/modprobe.d/alsa-base
- Start KMix and open the mixer, push up the "Speaker" fader..


ozzy

Hi..

ja das mit den Payload ist einwenig komischen.. für xp habe ich die beste erfahrungen mit metasploit3.2 auf einer windows kiste gehabt.. weiss nicht die neuen payloads sind eher für vista...

cd /pentest/wireless/cowpatty

hi.

geh zu /usr/etc/kismet.conf
da musst du deine ncsource ändern:
ncsource=wlan0:name=intel (zb)

sonst im kismet readme nachlesen welche einträge für welche karten du machen musst..
...

i have a Alienware m15x an i love it......

Hi

If you have a meterpreter session, you can make with metsvc.exe a meterpreter backdoor..or make a meterpreter.exe an make it start after reboot.. (registry, Autostart...
Give a look at...

Hi

My experiece with shellcode is.. on XP i use MSF 3.0 on a XP maschine, and so id works with the right encoder.. if i use shellcode from BT4 MSF 3.2 on XP shellcode dount run..
I think the new...

Hi

Ich habe noch einen Video gemach, diesesmal zeig ich auch das Fuzzing und eine andere Metode des Buffer Overflow.

Hierwird EIP Überschreiben und mit "call ESP" glangen wir zum ShellCode......

Hi..

Sorry.. habe sie jezt bei Video Uploaded und die Links ausgetauscht..


cheers ozzy

Hallo Leute

Ich habe einen neuen Video Tut-Demo gemacht. Er zeigt den weg "Vom einfachen POC zum Exploit" und wie mann den SEH-Schutz dafür missbraucht....

Vunerable Software:
OTSTurntables...

To delete Grub on your HD, you must search a boot-cd to overwrite your MBR.
Vista use a different tool as XP..

google search Vista+mbr+delete+bootcd


ozzy

Thx Muts for the nice "Offsec 101 Pilot Webcast Quicktime SEH Video" I see that for the first time.. thus not the BOF, but a Live Online Training.. great!!!!

Now i have a smal question.. into...

Client side attack

ozzy

have you change the rights?
(go to /var/run and give the order "Can View & Modify" Content to Group and Others )
this was your error..


change this IP with your Gatway IP

test it first with...

go to /var/run and give the order "Can View & Modify" Content to Group and Others

here my dhcpd.conf


authoritative;
allow unknown-clients;
ddns-update-style ad-hoc;
default-lease-time...

i have installed compiz follow this tut on BT4 Pre HD install..
http://forums.remote-exploit.org/bt4beta-howtos/20160-compiz-fusion-bt-4-beta-tutorial.html

and all work fine


ozzy

go to /root/.pyrit/blobspace/

you must activate "show hidden files"

ozzy

Hi

I like to change the output from Pyrit (/root/.pyrit/blobspace/) on another HD.

Into the Pyrit code i found this lines:


self.essidstore_path =...

i dount have a server 2008.. but search by google:

windows server 2008+Null Session+registry
...

da gibts eine kurze anleitung:

http://forums.remote-exploit.org/backtrack-4-howto/24615-install-virtualbox-bt4-pre-hd.html


ozzy

wer sucht der findet...

try to add the second line to your dhcp.conf:

authoritative;
allow unknown-clients;
ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
subnet 10.0.0.0 netmask...

i think you must activate "Null Session" in the registry, after W2k Null-session ist for default deactivate.


ozzy