DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jeśli zalogujesz się jako administrator w DNN, łatwo uzyskać RCE.
Konsola SQL jest dostępna na stronie Settings
, gdzie możesz włączyć xp_cmdshell
i uruchamiać polecenia systemu operacyjnego.
Użyj tych linii, aby włączyć xp_cmdshell
:
I naciśnij "Run Script", aby uruchomić te zapytania SQL.
Następnie użyj czegoś takiego, aby uruchomić polecenia systemowe:
W Ustawienia -> Bezpieczeństwo -> Więcej -> Więcej ustawień zabezpieczeń
możesz dodać nowe dozwolone rozszerzenia w sekcji Dozwolone rozszerzenia plików
, a następnie klikając przycisk Zapisz
.
Dodaj asp
lub aspx
, a następnie w /admin/file-management
prześlij asp webshell o nazwie shell.asp
, na przykład.
Następnie uzyskaj dostęp do /Portals/0/shell.asp
, aby uzyskać dostęp do swojego webshella.
Możesz eskalować uprawnienia używając na przykład Potatoes lub PrintSpoofer.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)