힌트를 확인해보도록 하자
The password for the next level can be retrieved
by submitting the password of the current level to port 30000 on localhost.
포트번호는 30000이고 localhost에 기존의 패스워드를 입력하면 나온다고 한다.
그럼 저번 문제처럼 ssh로 접속을하면 되지 않을까 생각해서 접속을 해보았다.
ssh bandit15@localhost -p 30000
보안상의 문제로 ssh는 접속이 안되는거 같다.
그러면 nc나 telnet 명령어를 사용해서 접속을 해봐야 할 거 같다.
nc localhost 30000
접속을 하고 기존의 패스워드였던 bandit14의 패스워드를 입력하면 다음 레벨로 올라가는 패스워드를 얻을 수 있다.
ssh 접속 대신에 nc나 telnet을 이용할 수 있는가에 대한 문제인거 같은데 telnet으로도 풀 수 있는지 한번 시도를 해보았다.
telnet localhost 30000
동일하게 풀리는 것을 확인 할 수 있었다.
'CTF > Pwnable' 카테고리의 다른 글
How to using Linux Bandit Level 15 ~ Level 16 (0) | 2024.02.03 |
---|---|
How to using Linux Bandit Level 13 ~ Level 14 (0) | 2024.02.01 |
How to using Linux Bandit Level 12 ~ Level 13 (0) | 2024.02.01 |
How to using Linux Bandit Level 11 ~ Level 12 (0) | 2024.02.01 |
How to using Linux Bandit Level 10 ~ Level 11 (0) | 2024.01.31 |