अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।
बग बाउंटी टिप: Intigriti के लिए साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा बनाया गया है! आज हमारे साथ शामिल हों https://go.intigriti.com/hacktricks और आरंभ करें बाउंटी अर्जित करना जो तकनीकी गलतियों के लिए $100,000 तक हो सकता है!
स्वचालित स्कैन
droopescan
pip3installdroopescandroopescanscanmoodle-uhttp://moodle.example.com/<moodle_path>/[+] Plugins found:forumhttp://moodle.schooled.htb/moodle/mod/forum/http://moodle.schooled.htb/moodle/mod/forum/upgrade.txthttp://moodle.schooled.htb/moodle/mod/forum/version.php[+] No themes found.[+] Possible version(s):3.10.0-beta[+] Possible interesting urls found:Staticreadmefile.-http://moodle.schooled.htb/moodle/README.txtAdminpanel-http://moodle.schooled.htb/moodle/login/[+] Scan finished (0:00:05.643539elapsed)
moodlescan
मूडलस्कैन
#Install from https://github.com/inc0d3/moodlescanpython3moodlescan.py-k-uhttp://moodle.example.com/<moodle_path>/Version0.7-Dic/2020.............................................................................................................ByVictorHerrera-supportedbywww.incode.cl.............................................................................................................Gettingserverinformationhttp://moodle.schooled.htb/moodle/...server:Apache/2.4.46 (FreeBSD) PHP/7.4.15x-powered-by:PHP/7.4.15x-frame-options:sameoriginlast-modified:Wed,07Apr202121:33:41GMTGettingmoodleversion...Versionfoundvia/admin/tool/lp/tests/behat/course_competencies.feature:Moodlev3.9.0-betaSearchingvulnerabilities...Vulnerabilitiesfound:0Scancompleted.
मुझे लगता है कि स्वचालित उपकरण moodle संस्करण पर प्रभाव डालने वाली सुरक्षा दोषों को खोजने में बहुत असहायक हैं। आप इन्हें https://snyk.io/vuln/composer:moodle%2Fmoodle में जांच कर सकते हैं।
RCE
आपको प्रबंधक भूमिका होनी चाहिए और आप "साइट प्रशासन" टैब के अंदर प्लगइन स्थापित कर सकते हैं**:**
यदि आप प्रबंधक हैं तो आपको शायद इस विकल्प को सक्रिय करने की आवश्यकता हो सकती है। आप देख सकते हैं कि moodle प्रिविलेज उन्नति PoC में कैसे है: https://github.com/HoangKien1020/CVE-2020-14321.
फिर, आप निम्नलिखित प्लगइन स्थापित कर सकते हैं जो क्लासिक pentest-monkey php rev shell को शामिल करता है (इसे अपलोड करने से पहले आपको इसे डीकंप्रेस करना होगा, रेवशेल का आईपी और पोर्ट बदलना होगा और फिर से कंप्रेस करना होगा)
बग बाउंटी टिप: Intigriti में साइन अप करें, एक प्रीमियम बग बाउंटी प्लेटफॉर्म जो हैकर्स द्वारा बनाया गया है, हैकर्स के लिए! आज ही हमारे साथ जुड़ें https://go.intigriti.com/hacktricks और शुरू करें बाउंटी अप तक $100,000 तक कमाने की!