Conseil de prime de bug: inscrivez-vous à Intigriti, une plateforme de prime de bug premium créée par des pirates, pour des pirates**! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!
Scans automatiques
droopescan
pip3installdroopescandroopescanscanmoodle-uhttp://moodle.example.com/<moodle_path>/[+] Plugins found:forumhttp://moodle.schooled.htb/moodle/mod/forum/http://moodle.schooled.htb/moodle/mod/forum/upgrade.txthttp://moodle.schooled.htb/moodle/mod/forum/version.php[+] No themes found.[+] Possible version(s):3.10.0-beta[+] Possible interesting urls found:Staticreadmefile.-http://moodle.schooled.htb/moodle/README.txtAdminpanel-http://moodle.schooled.htb/moodle/login/[+] Scan finished (0:00:05.643539elapsed)
moodlescan
moodlescan is a Python script that can be used to enumerate users and courses on a Moodle platform. It can also perform brute force attacks against Moodle login pages. The tool is useful for gathering information during a penetration test of a Moodle installation.
#Install from https://github.com/inc0d3/moodlescanpython3moodlescan.py-k-uhttp://moodle.example.com/<moodle_path>/Version0.7-Dic/2020.............................................................................................................ByVictorHerrera-supportedbywww.incode.cl.............................................................................................................Gettingserverinformationhttp://moodle.schooled.htb/moodle/...server:Apache/2.4.46 (FreeBSD) PHP/7.4.15x-powered-by:PHP/7.4.15x-frame-options:sameoriginlast-modified:Wed,07Apr202121:33:41GMTGettingmoodleversion...Versionfoundvia/admin/tool/lp/tests/behat/course_competencies.feature:Moodlev3.9.0-betaSearchingvulnerabilities...Vulnerabilitiesfound:0Scancompleted.
J'ai trouvé que les outils automatiques sont assez inutiles pour trouver des vulnérabilités affectant la version de moodle. Vous pouvez les vérifier sur https://snyk.io/vuln/composer:moodle%2Fmoodle
RCE
Vous devez avoir le rôle de manager et vous pouvez installer des plugins dans l'onglet "Administration du site"**:**
Même si vous êtes manager, vous pourriez avoir besoin d'activer cette option. Vous pouvez voir comment le faire dans la preuve de concept d'escalade de privilèges de moodle: https://github.com/HoangKien1020/CVE-2020-14321.
Ensuite, vous pouvez installer le plugin suivant qui contient le classique pentest-monkey php rev shell (avant de le téléverser, vous devez le décompresser, changer l'IP et le port du revshell et le recompresser)
/usr/local/bin/mysql-u<username>--password=<password>-e"use moodle; select email,username,password from mdl_user; exit"
Conseil de prime de bug: inscrivez-vous sur Intigriti, une plateforme premium de prime de bug créée par des hackers, pour des hackers! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!
