6. 11. 2024

CTF - The Catch 2024 - Old service

 V tiketovacom systéme sa šíria klebety, že niekde na sieti beží stará neudržiavaná služba. Táto môže byť bezpečnostným rizikom, aj keď sa volá 3S - "Super Secure Service". Starší zamestnanci vspomínajú, že mala doménové meno supersecureservice.cypherfix.tcc. Táto neexistuje na aktuálnom DNS serveri, ale nejaká informácia môže byť na starom ns6-old.tcc, ktorý sa bude čoskoro rušiť. Ďalšia úloha za 2 body.

Preskúmaj službu a zisti čo najviac.


Nslookup mi na preklad nefungoval (pravdepodobne pre problémy s VPN DNS), tak som skúsil dig

$ dig @ns6-old.tcc supersecureservice.cypherfix.tcc +short
10.99.24.21

Máme teda adresu, 10.99.24.21. Preskenujem všetky porty, aké služby na ňom bežia.

$ nmap 10.99.24.21 -p 1-65535

Našiel otvorený port 8020, pri pokuse cez telnet odpovedá ako web server, pozriem teda stránku na tomto porte.

Vyzerá teda, že toto nie je správny hostname? Po viacerých pokusoch nakoniec zabralo vybrať zo starého DNS servera viac záznamov parametrom "ANY".

$ dig ANY @ns6-old.tcc supersecureservice.cypherfix.tcc +nostats

; <<>> DiG 9.20.2-1-Debian <<>> ANY @ns6-old.tcc supersecureservice.cypherfix.tcc +noqr +noquestion +nostats
; (2 servers found)
;; ANSWER SECTION:
supersecureservice.cypherfix.tcc. 86400 IN TXT  "Super secure service in testing mode, any records are hipsters friendly!"
supersecureservice.cypherfix.tcc. 86400 IN HINFO "TCC 686" "TCC-OS 20.20"
supersecureservice.cypherfix.tcc. 86400 IN SVCB 2 web3s-7468656361746368323032342.cypherfix.tcc. alpn="h2,h3,mandatory=alpn" port=8020
supersecureservice.cypherfix.tcc. 86400 IN SVCB 4 web3s-7468656361746368323032343.cypherfix.tcc. alpn="h2,h3,mandatory=alpn" port=8020
supersecureservice.cypherfix.tcc. 86400 IN SVCB 1 web3s-746865636174636832303234.cypherfix.tcc. alpn="h2,h3,mandatory=alpn" port=8020
supersecureservice.cypherfix.tcc. 86400 IN A    10.99.24.21
supersecureservice.cypherfix.tcc. 86400 IN AAAA 2001:db8:7cc::24:21

Tu vidieť, že máme tieto tri adresy v "SVCB" (Service Binding) záznamoch s portom 8020:

web3s-7468656361746368323032343.cypherfix.tcc
web3s-746865636174636832303234.cypherfix.tcc
web3s-7468656361746368323032342.cypherfix.tcc

Funguje len prostredný, otvorím teda http://web3s-746865636174636832303234.cypherfix.tcc:8020 a tam dole vidím flag.

You have right to choose password easy to remember and hard to guess.
Your security is important for us, do not hesitate to ask for more security.
Log in gracefully and purring like a dozen of cats, so no one can you see you.
If you fail to login, use your personal identifier FLAG{yNx6-tH9y-hKtB-20k6} and show it to user support.
Entering a wrong name or password more than seven times is strictly prohibited!
Zverejnil o
Menovky: , , , ,

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)