BMC

一、前言 在做某些服务器设备漏洞挖掘时，负责管理服务器的BMC模块是重要的一环。BMC系统被攻破，可能导致服务器主机穿透沦陷。本文将重点分析BMC相关历史漏洞。 二、BMC介绍 BMC（Baseboard Management Controller）为主板管理控制器。它是一种硬件设备或嵌入式系统，通常位于计算机主板上，用于监控、管理和维护计算机系统的硬件和软件。他本质上使用传感器来与设备进行通信，允许对被控机器进行完全控制（例如KVM）。这样可以通过远程访问BMC，然后重新配置主机，更改BIOS设置，或者刷新受控设备的固件。 不同供应商的服务器和主板可能会配备不同类型的 BMC，例如，HP 的 iLO、华为的MGMT、Dell 的 iDRAC、浪潮的IPMI 等，都是 BMC 的具体实现。 BMC通常被实现为嵌入式系统，芯片外围会配置自己的RAM、Flash等器件，插电BMC就会快速运行起来。 BMC是一个独立的系统，不依赖与系统上的其他硬件（比如CPU、内存等等），也不依赖BIOS、OS等。但BMC可以与BIOS和OS交互，一般大规模的数据中心会有OS系统管理软件与BMC协同工作实现集中管理的工作。 三、常见带外管理通信接口 带外管理系统，是指远程客户端与服务器BMC通信，对服务器进行控制管理和维护。常见的带外管理接口有 IPMI 和 Redfish。 （一）IPMI IPMI（Intelligent Platform Management Interface）是一种用于管理和监控服务器硬件的标准接口，定义了用于通过本地总线和网络进行通信的通信协议。 IPMI接口提供了一组命令和响应，可以通过网络远程访问服务器。IPMI接口可以通过命令行工具（ipmitool）、图形界面或API进行访问。（IPMI在 2015 年公布 2.0 v1.1标准后，停止更新维护，被 RedFish 永久代替。为了做到兼容，现在不少服务器上仍然支持 IPMI。）它的核心部件为BMC。 # 远程登录 $ ipmitool -I lanplus -H $host -U $username -P $pwd chassis status # 设置带外网络 $ ipmitool lan set 1 ipsrc dhcp $ ipmitool lan print 1 $ ipmitool lan set 1 ipsrc static $ ipmitool lan set 1 ipaddress 10....