# 5985,5986 - Pentesting OMI
{% hint style="success" %}
Learn & practice AWS Hacking:
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: 
[**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 馃挰 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
### **Podstawowe informacje**
**OMI** jest przedstawiane jako **[open-source](https://github.com/microsoft/omi)** narz臋dzie stworzone przez Microsoft, zaprojektowane do zdalnego zarz膮dzania konfiguracj膮. Jest szczeg贸lnie istotne dla serwer贸w Linux na Azure, kt贸re wykorzystuj膮 us艂ugi takie jak:
- **Azure Automation**
- **Azure Automatic Update**
- **Azure Operations Management Suite**
- **Azure Log Analytics**
- **Azure Configuration Management**
- **Azure Diagnostics**
Proces `omiengine` jest inicjowany i nas艂uchuje na wszystkich interfejsach jako root, gdy te us艂ugi s膮 aktywowane.
**Domy艣lne porty** u偶ywane to **5985** (http) i **5986** (https).
### **[CVE-2021-38647 Vulnerability](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647)**
Jak zaobserwowano 16 wrze艣nia, serwery Linux wdro偶one w Azure z wymienionymi us艂ugami s膮 podatne z powodu wra偶liwej wersji OMI. Ta podatno艣膰 le偶y w obs艂udze wiadomo艣ci przez serwer OMI poprzez punkt ko艅cowy `/wsman` bez wymagania nag艂贸wka uwierzytelnienia, co b艂臋dnie autoryzuje klienta.
Atakuj膮cy mo偶e to wykorzysta膰, wysy艂aj膮c 艂adunek SOAP "ExecuteShellCommand" bez nag艂贸wka uwierzytelnienia, zmuszaj膮c serwer do wykonywania polece艅 z uprawnieniami roota.
```xml
id
0
```
Aby uzyska膰 wi臋cej informacji na temat tego CVE **[sprawd藕 to](https://github.com/horizon3ai/CVE-2021-38647)**.
## Odniesienia
* [https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/](https://www.horizon3.ai/omigod-rce-vulnerability-in-multiple-azure-linux-deployments/)
* [https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/](https://blog.wiz.io/omigod-critical-vulnerabilities-in-omi-azure/)
{% hint style="success" %}
Ucz si臋 i 膰wicz Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Ucz si臋 i 膰wicz Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Wsparcie dla HackTricks
* Sprawd藕 [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Do艂膮cz do** 馃挰 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **艣led藕** nas na **Twitterze** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel si臋 trikami hackingowymi, przesy艂aj膮c PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytori贸w github.
{% endhint %}