hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md
2023-06-03 13:10:46 +00:00

4.1 KiB

Informations de base

OMI est un outil de gestion de configuration à distance open-source développé par Microsoft. Les agents OMI sont couramment installés sur les serveurs Linux Azure lorsque les services suivants sont utilisés :

  • Azure Automation
  • Azure Automatic Update
  • Azure Operations Management Suite
  • Azure Log Analytics
  • Azure Configuration Management
  • Azure Diagnostics

Lorsque ces services sont configurés, le processus omiengine écoutera sur toutes les interfaces et sera exécuté en tant qu'utilisateur root.

Port par défaut : 5985(http), 5986(https)

CVE-2021-38647

Au 16 septembre, les nouveaux serveurs Linux créés dans Azure sont toujours livrés avec une version vulnérable de l'agent OMI. Après le déploiement d'un serveur Linux et l'activation de l'un des services énumérés ci-dessus, le serveur sera dans un état vulnérable.

Le serveur OMI reçoit des messages de gestion de configuration via l'endpoint /wsman. En général, un en-tête d'authentification est transmis avec le message et le serveur OMI s'assurera que le client est autorisé à communiquer. Dans ce cas, la vulnérabilité est que lorsque l'en-tête d'authentification est absent, le serveur accepte incorrectement le message et exécute l'instruction sous l'utilisateur root.

En envoyant une charge utile SOAP "ExecuteShellCommand" au serveur sans spécifier d'en-tête d'authentification, il exécutera la commande en tant que root.

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
   ...
   <s:Body>
      <p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
         <p:command>id</p:command>
         <p:timeout>0</p:timeout>
      </p:ExecuteShellCommand_INPUT>
   </s:Body>
</s:Envelope>

Trouvez l'exploit complet sur https://github.com/horizon3ai/CVE-2021-38647

Références

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥