DotNetNuke (DNN)

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

DotNetNuke (DNN)

As jy as administrateur in DNN ingaan, is dit maklik om RCE te verkry.

RCE

Via SQL

'n SQL-konsol is beskikbaar onder die Settings bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselskommando's kan uitvoer.

Gebruik hierdie lyne om xp_cmdshell te aktiveer:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

En druk "Run Script" om daardie sQL sinne uit te voer.

Gebruik dan iets soos die volgende om OS-opdragte uit te voer:

xp_cmdshell 'whoami'

Via ASP webshell

In Settings -> Security -> More -> More Security Settings kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions, en dan op die Save knoppie klik.

Voeg asp of aspx by en laai dan in /admin/file-management 'n asp webshell op genaamd shell.asp byvoorbeeld.

Gaan dan na /Portals/0/shell.asp om toegang tot jou webshell te verkry.

Privilege Escalation

Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousCGI NextDrupal

Last updated 4 months ago