Acceso rápido:
Cómo encontrar registros de usuarios individuales en Moodle
Así que sigamos con la guía. Lo que esta guía le mostrará es cómo construir un nuevo sitio web de Moodle y conectarlo a su ya existente entorno de Microsoft Active Directory para la autenticación de usuarios.
En primer lugar, necesitaremos un servidor Red Hat Enterprise Linux en blanco. Como está usando Microsoft Active Directory, le recomiendo que integre este servidor en Active Directory usando este artículo, ya que escribiré un artículo de seguimiento para habilitar Single Sign On que requerirá Kerberos.
Paso 1, Instalar todos los paquetes necesarios que vamos a necesitar. Esto incluye, Apache, mod_ssl para permitirnos crear un sitio web SSL, unos cuantos módulos php y MySQL ya que crearemos una base de datos local.
Moodle necesitará crear un directorio para almacenar todo el contenido. He dejado esto por defecto. Si desea cambiar esto, asegúrese de que la ruta que especifica permite al usuario de Apache leer y escribir en la ubicación.
Si ha seguido esta guía, debería ver todos los estados verdes ‘OK’ junto a todas las comprobaciones del servidor. Si hay algo que falla, por favor, vuelva a comprobar que no se le ha escapado nada. El elemento que falla la comprobación también le dará detalles de cómo resolver el problema.
Login Jim (Inyección)
Hola chicos , hoy se ha retirado el maestro y aquí está mi escrito sobre él. No tengo mucho que decir sobre esta caja. Era una maquina regular fácil , Vamos a explotar una ejecución de código remoto autenticado en una versión vulnerable de una aplicación web llamada moodle para obtener un shell inicial en la caja. Y para la escalada de privilegios encontraremos un directorio con permisos de lectura, escritura y ejecución por cualquiera, y desde ahí podemos crear un symlink a /root o cualquier otra cosa a la que queramos acceder. Es una caja linux y su ip es 10.10.10.153 la he añadido a /etc/hosts como teacher.htb. Vamos a entrar en él.
Bien, tenemos un nombre de usuario y una contraseña pero todavía tenemos que averiguar el último carácter. Pero, ¿dónde vamos a utilizar estas credenciales de todos modos? Ejecuté gobuster con /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt en el fondo y obtuve algunos resultados, uno de ellos fue /moodle.
Realmente no nos importan los comandos tar, lo que nos importa es que está cambiando el directorio actual a /home/giovanni/work y luego lo cambia una vez más a /home/giovanni/work/tmp y luego cambia los permisos a 777 recursivamente. Esto significa que cualquier usuario puede leer, escribir y ejecutar cualquier archivo en /home/giovanni/work/tmp. Así que si creamos un symlink para /root en /home/giovanni/work/tmp y esperamos a que el script sea ejecutado por root (cronjob) tendremos acceso a /root. En condiciones normales crear un symlink a /root no te permitirá tener acceso a él si no tienes los permisos para ello. Porque sigue siendo un enlace a un directorio al que no estás autorizado a acceder. Pero como el script ejecuta chmod 777 en /home/giovanni/work/tmp de forma recursiva, cualquiera tiene acceso a lo que hay allí, incluso los enlaces simbólicos. Este artículo lo explica muy bien. Lee esto si no sabes lo que es un symlink.
CÓMO descifrar y encontrar las RESPUESTAS a las preguntas en línea
La vulnerabilidad afectaba a estudiantes y profesores de Moodle en todo el mundo, ya que los atacantes podían alterar las calificaciones de los exámenes y los deberes, inscribir o desinscribir a los estudiantes en las clases, descargar/borrar los deberes de otros estudiantes, etc.
El equipo de ciberinvestigación de Wizcase, dirigido por Ata Hakcii, descubrió una vulnerabilidad de seguridad en la plataforma de aprendizaje de código abierto Moodle. Se trata de una plataforma educativa en la que las universidades y otras instituciones educativas distribuyen contenidos a casi 242 millones de usuarios; estudiantes y profesores.
La vulnerabilidad se descubrió el 9 de octubre de 2020, pero los detalles se dieron a conocer la semana pasada. Según los investigadores, la plataforma fue vulnerable durante 6 años antes de ser descubierta y parcheada.
Cualquier universidad o escuela que usara Moodle durante ese tiempo con el filtro TeX activado estaba en riesgo. El filtro TeX es necesario principalmente cuando se comparten fórmulas matemáticas, por lo que los departamentos científicos o de economía de las universidades probablemente tengan el filtro TeX activado.
Según el informe de Wizcase, las consecuencias y los riesgos que descubrieron los investigadores, la principal amenaza engendrada fue la «toma de cuentas». Por ejemplo, si se compromete una cuenta de administrador, un atacante podría acceder al nombre de usuario y a las contraseñas cifradas de todos los usuarios del servidor y modificar sus contraseñas por otras.
Moodle Minute: Cómo imprimir un Syllabus(Student)
Moodle 4.1 Crack es un Sistema de Gestión de Cursos (CMS), también llamado Sistema de Gestión de Aprendizaje (LMS) o Entorno Virtual de Aprendizaje (VLE). Se trata de una aplicación web gratuita que los profesores pueden utilizar para crear eficaces portales de aprendizaje en línea. Moodle es una plataforma de aprendizaje o sistema de gestión de cursos (CMS), un paquete de software gratuito de código abierto diseñado para ayudar a los educadores a crear un entorno en línea eficaz.
Tanto si eres profesor, estudiante o administrador, Moodle Crack puede satisfacer tus necesidades. Tiene un núcleo extremadamente personalizable que viene con montones de funcionalidad estándar, muchas opciones y una extensa biblioteca de plugins para elegir. Un nuevo aspecto de la aplicación Moodle Mobile es, por supuesto, una noticia muy interesante, y estamos deseando compartir con vosotros nuevas actualizaciones y formas de participar. Mientras tanto, veamos más información sobre el qué, el cuándo, el por qué y el cómo de la nueva aplicación Moodle Mobile.
La nueva versión de la aplicación Moodle Mobile Crack vendrá acompañada de varias mejoras en la interfaz de usuario, en el rendimiento y en el diseño. Los nuevos cambios que vamos a introducir darán a la aplicación un aspecto moderno, que facilitará su uso por parte de estudiantes y profesores. En nuestro esfuerzo objetivo por garantizar una interacción fluida entre dispositivos, el rediseño de la aplicación estará más en consonancia con Moodle Crack 4.1.