DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
DNNに管理者としてログインすると、RCEを取得するのが簡単です。
Settings
ページの下にSQLコンソールがアクセス可能で、xp_cmdshell
を有効にしてオペレーティングシステムコマンドを実行できます。
**xp_cmdshell
**を有効にするには、これらの行を使用します:
そして、**"Run Script"**を押して、そのSQL文を実行します。
次に、次のようなものを使用してOSコマンドを実行します:
設定 -> セキュリティ -> その他 -> その他のセキュリティ設定
で、許可されるファイル拡張子
の下に新しい許可された拡張子を追加できます。そして、保存
ボタンをクリックします。
asp
または aspx
を追加し、次に /admin/file-management
で shell.asp
という名前の asp webshell をアップロードします。
その後、/Portals/0/shell.asp
にアクセスして、webshellにアクセスします。
特権を昇格させるために、例えば Potatoes または PrintSpoofer を使用できます。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)