DotNetNuke (DNN)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Якщо ви увійдете як адміністратор в DNN, легко отримати RCE.
SQL консолі доступна на сторінці Settings
, де ви можете увімкнути xp_cmdshell
та виконувати команди операційної системи.
Використовуйте ці рядки, щоб увімкнути xp_cmdshell
:
І натисніть "Run Script", щоб виконати ці SQL запити.
Потім використовуйте щось подібне до наступного, щоб виконати команди ОС:
В Settings -> Security -> More -> More Security Settings
ви можете додати нові дозволені розширення в Allowable File Extensions
, а потім натиснути кнопку Save
.
Додайте asp
або aspx
, а потім у /admin/file-management
завантажте asp webshell під назвою shell.asp
, наприклад.
Потім отримайте доступ до /Portals/0/shell.asp
, щоб отримати доступ до вашого webshell.
Ви можете ескалувати привілеї за допомогою Potatoes або PrintSpoofer, наприклад.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)