hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md

Informações Básicas

OMI é uma ferramenta de gerenciamento de configuração remota open-source desenvolvida pela Microsoft. Agentes OMI são comumente encontrados instalados em servidores Linux Azure quando os seguintes serviços estão em uso:

• Automação Azure
• Atualização Automática Azure
• Suite de Gerenciamento de Operações Azure
• Log Analytics Azure
• Gerenciamento de Configuração Azure
• Diagnósticos Azure

Quando esses serviços estão configurados, o processo omiengine irá escutar em todas as interfaces e ser executado como usuário root.

Porta padrão: 5985(http), 5986(https)

CVE-2021-38647

A partir de 16 de setembro, servidores Linux recém-criados no Azure ainda são fornecidos com uma versão vulnerável do agente OMI. Após implantar um servidor Linux e habilitar um dos serviços listados acima, o servidor estará em um estado vulnerável.

O servidor OMI recebe mensagens de gerenciamento de configuração via o endpoint /wsman. Tipicamente, um cabeçalho de Autenticação é passado junto com a mensagem e o servidor OMI garantirá que o cliente esteja autorizado a se comunicar. Neste caso, a vulnerabilidade é que quando não há cabeçalho de Autenticação, o servidor aceita incorretamente a mensagem e executa a instrução sob o usuário root.

Ao enviar um payload SOAP "ExecuteShellCommand" para o servidor sem especificar um cabeçalho de Autenticação, ele executará o comando como root.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>

Encontre o exploit completo em https://github.com/horizon3ai/CVE-2021-38647

Referências

• https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/
• https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
• Descubra A Família PEASS, nossa coleção exclusiva de NFTs
• Adquira o swag oficial do PEASS & HackTricks
• Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
• Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.