Moodle
Bug-Bounty-Tipp: Melden Sie sich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie uns noch heute bei https://go.intigriti.com/hacktricks bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!
Automatische Scans
droopescan
moodlescan
Moodlescan ist ein Tool, das speziell für die Pentest von Moodle-Instanzen entwickelt wurde. Es kann verwendet werden, um Moodle-Instanzen auf Sicherheitslücken zu scannen und potenzielle Schwachstellen zu identifizieren. Das Tool führt verschiedene Tests durch, um Informationen wie installierte Plugins, veraltete Softwareversionen und mögliche Angriffspunkte zu sammeln. Dies ermöglicht es Pentestern, Schwachstellen zu erkennen und Empfehlungen zur Verbesserung der Sicherheit von Moodle-Instanzen abzugeben.
CMSMap
CVEs
Ich habe festgestellt, dass die automatischen Tools ziemlich nutzlos sind, um Schwachstellen in der Moodle-Version zu finden. Du kannst nach ihnen suchen unter https://snyk.io/vuln/composer:moodle%2Fmoodle
RCE
Du musst die Rolle Manager haben und du kannst Plugins installieren im "Website-Administration" Tab**:**
Auch wenn du Manager bist, musst du diese Option möglicherweise noch aktivieren. Du kannst sehen, wie das im Moodle-Privilege-Escalation-PoC erfolgt: https://github.com/HoangKien1020/CVE-2020-14321.
Dann kannst du das folgende Plugin installieren, das die klassische Pentest-Monkey PHP rev shell enthält (bevor du es hochlädst, musst du es dekomprimieren, die IP und den Port des Revshells ändern und es erneut komprimieren)
Oder du könntest das Plugin von https://github.com/HoangKien1020/Moodle_RCE verwenden, um eine reguläre PHP-Shell mit dem Parameter "cmd" zu erhalten.
Um auf das bösartige Plugin zuzugreifen, musst du auf Folgendes zugreifen:
POST
Finde Datenbank-Anmeldeinformationen
Zugangsdaten aus der Datenbank abrufen
Bug-Bounty-Tipp: Registriere dich bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Trete uns noch heute unter https://go.intigriti.com/hacktricks bei und verdiene Prämien von bis zu $100.000!
Last updated