Pentesting ,получить строку с сервера (чат)?

Question

[xxx]

Здравствуйте, изучаю пентест и есть лаба.
Вам, сообщили что чат сервер запущен на сервере с ip адресом x.x.x.x. Автор не знает, на каком порту запущен сервер, но уверен, что между 30000 и 30500. Кроме того он рассказал, что в механизме отправки сообщений существует бэкдор, который выдает "некую строку". Авторизация не предусмотрена.
Цель - найти для себя эту строку.

В общем netcat выяснил какой порт, подключился к нему. Попал на чат, а дальше даже представления не имею, что делать. Есть мысли?

Answer 1

[ТыжСисАдмин]

Есть, ищите бэкдор.
Большего сказать нереально, вам куданить на форум где обсуждается этот тест, там люди хоть вкурсе о чём вы вообще говорите.

Answer 2

[15432]

Типичные варианты - послать в чат очень длинную строку, послать нестандартные символы, попробовать слать кавычки, брутфорсить рандомными строками..