# 5985,5986 - Pentesting OMI
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
### **Informações Básicas**
**OMI** é apresentado como uma **[ferramenta de código aberto](https://github.com/microsoft/omi)** pela Microsoft, projetada para gerenciamento de configuração remota. É particularmente relevante para servidores Linux no Azure que utilizam serviços como:
- **Azure Automation**
- **Azure Automatic Update**
- **Azure Operations Management Suite**
- **Azure Log Analytics**
- **Azure Configuration Management**
- **Azure Diagnostics**
O processo `omiengine` é iniciado e escuta em todas as interfaces como root quando esses serviços são ativados.
**As portas padrão** utilizadas são **5985** (http) e **5986** (https).
### **[Vulnerabilidade CVE-2021-38647](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)**
Como observado em 16 de setembro, servidores Linux implantados no Azure com os serviços mencionados são suscetíveis devido a uma versão vulnerável do OMI. Essa vulnerabilidade reside no manuseio de mensagens do servidor OMI através do endpoint `/wsman` sem exigir um cabeçalho de Autenticação, autorizando incorretamente o cliente.
Um atacante pode explorar isso enviando um payload SOAP "ExecuteShellCommand" sem um cabeçalho de Autenticação, forçando o servidor a executar comandos com privilégios de root.
```xml
id
0
```
Para mais informações sobre este CVE **[verifique isso](https://github.com/horizon3ai/CVE-2021-38647)**.
## Referências
* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)
* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)
{% hint style="success" %}
Aprenda e pratique Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Aprenda e pratique Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)!
* **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
{% endhint %}