Irked

Resumen de la resolución

  • Explotación de un servicio UnrealIRCd mediante el uso de un exploit encontrado en GitHub

  • Extracción de contraseña para el servicio SSH mediante técnicas de esteganografía

  • Escalada de privilegios a root abusando de una herramienta con privilegios SUID llamada viewuser

Habilidades adquiridas

  • Práctica de herramientas de esteganografía

Comandos y herramientas destacables

  • steghide

steghide info irked.jpg
steghide extract -sf irked.jpg

  • Encontrar binarios con permisos SUID

find / -perm -u=s -type f 2>/dev/null
find / -perm -4000 2>/dev/null

Walkthrough en YouTube:

AnteriorBlockySiguienteTraverxec

Última actualización