Irked

Resumen de la resolución

• Explotación de un servicio UnrealIRCd mediante el uso de un exploit encontrado en GitHub

• Extracción de contraseña para el servicio SSH mediante técnicas de esteganografía

• Escalada de privilegios a root abusando de una herramienta con privilegios SUID llamada viewuser

Habilidades adquiridas

• Práctica de herramientas de esteganografía

Comandos y herramientas destacables

• steghide

steghide info irked.jpg
steghide extract -sf irked.jpg

• Encontrar binarios con permisos SUID

find / -perm -u=s -type f 2>/dev/null
find / -perm -4000 2>/dev/null

Walkthrough en YouTube: