DotNetNuke (DNN)
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Wenn Sie sich als Administrator in DNN anmelden, ist es einfach, RCE zu erhalten.
Eine SQL-Konsole ist unter der Einstellungen
-Seite zugänglich, wo Sie xp_cmdshell
aktivieren und Befehle des Betriebssystems ausführen können.
Verwenden Sie diese Zeilen, um xp_cmdshell
zu aktivieren:
Und drücken Sie "Run Script", um diese SQL-Anweisungen auszuführen.
Verwenden Sie dann etwas wie das Folgende, um OS-Befehle auszuführen:
In Einstellungen -> Sicherheit -> Mehr -> Weitere Sicherheitseinstellungen
können Sie neue erlaubte Erweiterungen unter Erlaubte Dateierweiterungen
hinzufügen und dann auf die Schaltfläche Speichern
klicken.
Fügen Sie asp
oder aspx
hinzu und laden Sie dann in /admin/file-management
eine ASP-Webshell namens shell.asp
hoch.
Greifen Sie dann auf /Portals/0/shell.asp
zu, um auf Ihre Webshell zuzugreifen.
Sie können Privilegien eskalieren mit Potatoes oder PrintSpoofer zum Beispiel.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)