xerosec
Buscar
K

Irked

Resumen de la resolución

  • Explotación de un servicio UnrealIRCd mediante el uso de un exploit encontrado en GitHub
  • Extracción de contraseña para el servicio SSH mediante técnicas de esteganografía
  • Escalada de privilegios a root abusando de una herramienta con privilegios SUID llamada viewuser

Habilidades adquiridas

  • Práctica de herramientas de esteganografía

Comandos y herramientas destacables

  • steghide
steghide info irked.jpg
steghide extract -sf irked.jpg
  • Encontrar binarios con permisos SUID
find / -perm -u=s -type f 2>/dev/null
find / -perm -4000 2>/dev/null

Walkthrough en YouTube:

Última actualización 1mo ago