Acceso rápido:
Moodle responde al código fuente
Hola chicos , hoy se ha jubilado el profesor y aquí está mi escrito sobre ello. No tengo mucho que decir sobre esta caja. Era una máquina regular fácil , Vamos a explotar una ejecución de código remoto autenticado en una versión vulnerable de una aplicación web llamada moodle para obtener una shell inicial en la caja. Y para la escalada de privilegios encontraremos un directorio con permisos de lectura, escritura y ejecución por cualquiera, y desde ahí podemos crear un symlink a /root o cualquier otra cosa a la que queramos acceder. Es una caja linux y su ip es 10.10.10.153 la he añadido a /etc/hosts como teacher.htb. Vamos a entrar en él.
Bien, tenemos un nombre de usuario y una contraseña pero todavía tenemos que averiguar el último carácter. Pero, ¿dónde vamos a utilizar estas credenciales de todos modos? Ejecuté gobuster con /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt en el fondo y obtuve algunos resultados, uno de ellos fue /moodle.
Realmente no nos importan los comandos tar, lo que nos importa es que está cambiando el directorio actual a /home/giovanni/work y luego lo cambia una vez más a /home/giovanni/work/tmp y luego cambia los permisos a 777 recursivamente. Esto significa que cualquier usuario puede leer, escribir y ejecutar cualquier archivo en /home/giovanni/work/tmp. Así que si creamos un symlink para /root en /home/giovanni/work/tmp y esperamos a que el script sea ejecutado por root (cronjob) tendremos acceso a /root. En condiciones normales crear un symlink a /root no te permitirá tener acceso a él si no tienes los permisos para ello. Porque sigue siendo un enlace a un directorio al que no estás autorizado a acceder. Pero como el script ejecuta chmod 777 en /home/giovanni/work/tmp de forma recursiva, cualquiera tiene acceso a lo que hay allí, incluso los enlaces simbólicos. Este artículo lo explica muy bien. Lee esto si no sabes lo que es un symlink.
Hack moodle admin login
El Glosario es un banco de entradas que se añade en Moodle. A menudo se utiliza como un diccionario para el vocabulario del curso. El bloque Glosario aleatorio se encuentra en la barra lateral de Moodle, y extrae las entradas al azar (de ahí su nombre) del propio glosario.
En lugar de saturar su página principal con un montón de imágenes, cree un montón de entradas del glosario que las contengan. Entonces, aparecerán en el curso de una en una, de forma aleatoria. El curso se ve más limpio y más interesante al mismo tiempo.
En ese mismo curso de medicina forense, podría haber añadido manchas de sangre, huellas dactilares, hilos de ADN, etc. Si quieres inspirarte en qué imágenes utilizar, abre el libro de texto del curso y mira qué imágenes utilizan para añadir interés al diseño.
¿Hay piezas importantes de aprendizaje que puedas convertir en memes? Busca en Pinterest imágenes ya hechas. Sólo tienes que poner un pequeño crédito de la imagen debajo si no está escrito ya en la parte inferior de la imagen.
Esto puede parecer un poco extraño, pero otro glosario súper atractivo (y puedes tener varios a la vez) son las películas de Hollywood o los programas de televisión que los estudiantes pueden ver para aprender más sobre el tema.
Moodle hack apk
La última película de Star Wars, Solo: Una historia de Star Wars, ha recaudado casi 350 millones de dólares en todo el mundo durante su primer mes en los cines. Esta es una buena oportunidad para discutir cómo los hackers pueden utilizar el bombo de los medios de comunicación (en este caso, el bombo de la película de Hollywood) para desarmar a un usuario desprevenido de Windows i …más
¡Bienvenidos de nuevo, mis hackers neófitos! Varios de ustedes me han escrito preguntando cómo descifrar contraseñas. La respuesta, en parte, depende de si se tiene acceso físico al ordenador, del sistema operativo que se esté ejecutando y de la solidez de las contraseñas. En esta primera instalación …más
¡Bienvenidos de nuevo, mis hackers neófitos! Ya he hecho unos cuantos tutoriales sobre el descifrado de contraseñas, incluyendo unos para Linux y Windows, WEP y WPA2, e incluso contraseñas en línea usando THC Hydra. Ahora, pensé que valdría la pena comenzar una serie sobre el descifrado de contraseñas en general. …más
Los fallos de diseño de muchos routers pueden permitir a los hackers robar las credenciales Wi-Fi, incluso si se utiliza el cifrado WPA o WPA2 con una contraseña fuerte. Mientras que esta táctica solía llevar hasta 8 horas, el nuevo ataque WPS Pixie-Dust puede descifrar redes en segundos. Para ello, una moderna red inalámbrica …más
Explotación de Moodle
La vulnerabilidad afectaba a estudiantes y profesores de Moodle en todo el mundo, ya que los atacantes podían alterar las calificaciones de los exámenes y los deberes, inscribir o desinscribir a los estudiantes en las clases, descargar/borrar los deberes de otros estudiantes, etc.
El equipo de ciberinvestigación de Wizcase, dirigido por Ata Hakcii, descubrió una vulnerabilidad de seguridad en la plataforma de aprendizaje de código abierto Moodle. Se trata de una plataforma educativa en la que las universidades y otras instituciones educativas distribuyen contenidos a casi 242 millones de usuarios; estudiantes y profesores.
La vulnerabilidad se descubrió el 9 de octubre de 2020, pero los detalles se dieron a conocer la semana pasada. Según los investigadores, la plataforma fue vulnerable durante 6 años antes de ser descubierta y parcheada.
Cualquier universidad o escuela que usara Moodle durante ese tiempo con el filtro TeX activado estaba en riesgo. El filtro TeX es necesario principalmente cuando se comparten fórmulas matemáticas, por lo que los departamentos científicos o de economía de las universidades probablemente tengan el filtro TeX activado.
Según el informe de Wizcase, las consecuencias y los riesgos que descubrieron los investigadores, la principal amenaza engendrada fue la «toma de cuentas». Por ejemplo, si se compromete una cuenta de administrador, un atacante podría acceder al nombre de usuario y a las contraseñas cifradas de todos los usuarios del servidor y modificar sus contraseñas por otras.
