DotNetNuke (DNN)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

如果您以 管理员 身份登录 DNN，获取 RCE 很容易。

RCE

在 设置 页面下可以访问 SQL 控制台，您可以启用 xp_cmdshell 并 运行操作系统命令。

使用以下行启用 xp_cmdshell：

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

然后，按 "Run Script" 运行该 SQL 语句。

然后，使用以下内容之一来运行 OS 命令：

xp_cmdshell 'whoami'

在 Settings -> Security -> More -> More Security Settings 中，您可以在 Allowable File Extensions 下 添加新的允许扩展名，然后点击 Save 按钮。

添加 asp 或 aspx，然后在 /admin/file-management 中上传一个名为 shell.asp 的 asp webshell。

然后访问 /Portals/0/shell.asp 来访问您的 webshell。

您可以使用 Potatoes 或 PrintSpoofer 进行 权限提升 例如。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Last updated 4 months ago