[Hackerschool FTZ] - level 6 문제

문제 내용

[그림 1] 문제 접속

힌트에 인포샵 bbs의 텔넷 접속 메뉴에서 많이 사용되던 해킹기법이라고 나오고있다.

일단 enter를 눌러본다.

 

[그림 2] 텔넷 접속 서비스 창 출력

접속하고 싶은 bbs를 선택하라고 창이 뜬다.

1번을 한번 눌러보겠다.

[그림 3] 1. 하이텔 입력

입력을하니 아무것도 일어나지 않는다. 뭐지 싶어서 아까 힌트의 내용을 검색해 보았다.

인포샵 bbs란

인포샵 bbs는 옛날에 이용되던 사설 전자게시판이라고 한다.

사용자에게 주소를 입력받고 ping테스트 후 주소가 활성화 되어있으면 해당 주소에 연결해준다.

인포샵 bbs는 초기 접속화면에서 컨트롤+c를 누르면 바로 쉘이 떨어진다는 취약점을 가지고있다.

 

이를 바탕으로 초기 접속화면에서 컨트롤+c를 눌러서 쉘을 획득해보도록 하겠다.

 

[그림 4] 쉘 획득 후 level7 패스워드 확인

초기 접속화면에서 컨트롤+c를 눌렀더니 쉘에 접근하였고 password파일을 읽어보니 level7의 비밀번호가 나왔다.

level7 passowrd

come together