ECW - Where is the DNS?

Posted on ven. 22 novembre 2019 in CTF 

Where is the DNS? (25 points)

The DHCP server of the Harbour Master's Office (HMO) LAN (10.0.10.0/24) in which you are connected push a bad DNS configuration to its clients.

If you want to resolve DNS hostnames, you will have to find a working DNS server somewhere into the network infrastructure.

If so, make sure this server has no security issue in its configuration.

Lors de la première connexion sur le réseau, le bail DHCP ne renvoyé pas de serveur DNS. Sachant que le serveur 10.0.10.1 est un pfSense, on peut se douter que le service DNS est également activé. On change donc notre configuration pour l'ajouter. Cela nous permet d'avoir accès à la plate-forme de soumission pour les flags.

Le flag semble être contenu dans le DNS suivant l’énoncé. On peut voir si le transfert de zone est activée sur celui-ci :

$ dig harbour.lan @10.0.10.1 -t AXFR

Hum. Cela ne semble pas concluant. Le pfSense de doit peut-être pas le seul serveur DNS présent. On fait donc un SOA sur la zone :

$ dig @10.0.10.1 SOA harbour.lan
; <<>> DiG 9.14.7 <<>> SOA harbour.lan
;; global options: +cmd
[...]


;; QUESTION SECTION:
;harbour.lan.                IN      SOA

;; ANSWER SECTION:
harbour.lan.                 604800 IN      SOA     dmz-dns.harbour.lan. admin.harbour.lan. 3 604800 86400 2419200 604800

;; ADDITIONAL SECTION:
dmz-dns.harbour.lan.         604800 IN      A       10.0.100.30
[...]

C'est bien ça. Le pfSense ne fait pas autorité sur la zone. Ce qui empêche donc le transfert de zone.

On refait notre requête sur ce serveur dns :

$ dig harbour.lan @10.0.100.30 -t AXFR

Et voilà ! Encore 25 points de validés :).

hack learn ctf writeup network protocol ecw dns