DotNetNuke (DNN)

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Εργάζεστε σε μια εταιρεία κυβερνοασφάλειας; Θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks; Ή θέλετε να έχετε πρόσβαση στην τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF; Ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Αποκτήστε το επίσημο PEASS & HackTricks swag
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦@carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στο αποθετήριο hacktricks και αποθετήριο hacktricks-cloud.

DotNetNuke (DNN)

Εάν εισέλθετε ως διαχειριστής στο DNN, είναι εύκολο να αποκτήσετε RCE.

RCE

Μέσω SQL

Ένα SQL console είναι προσβάσιμο στη σελίδα Ρυθμίσεις, όπου μπορείτε να ενεργοποιήσετε το xp_cmdshell και να εκτελέσετε εντολές λειτουργικού συστήματος.

Χρησιμοποιήστε αυτές τις γραμμές για να ενεργοποιήσετε το xp_cmdshell:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

Και πατήστε "Εκτέλεση Σεναρίου" για να εκτελέσετε αυτές τις εντολές SQL.

Στη συνέχεια, χρησιμοποιήστε κάτι παρόμοιο με το παρακάτω για να εκτελέσετε εντολές λειτουργικού συστήματος:

xp_cmdshell 'whoami'

Μέσω ASP webshell

Στις Ρυθμίσεις -> Ασφάλεια -> Περισσότερα -> Περισσότερες Ρυθμίσεις Ασφαλείας μπορείτε να προσθέσετε νέες επιτρεπόμενες επεκτάσεις στο Επιτρεπτές Επεκτάσεις Αρχείων, κάνοντας κλικ στο κουμπί Αποθήκευση.

Προσθέστε asp ή aspx και στη συνέχεια στο /admin/file-management ανεβάστε ένα asp webshell με το όνομα shell.asp για παράδειγμα.

Στη συνέχεια, αποκτήστε πρόσβαση στο /Portals/0/shell.asp για να αποκτήσετε πρόσβαση στο webshell σας.

Ανόδος Προνομίων

Μπορείτε να αναβαθμίσετε τα προνόμια χρησιμοποιώντας το Potatoes ή το PrintSpoofer για παράδειγμα.

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Εργάζεστε σε μια εταιρεία κυβερνοασφάλειας; Θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks; Ή θέλετε να έχετε πρόσβαση στην τελευταία έκδοση του PEASS ή να κατεβάσετε το HackTricks σε μορφή PDF; Ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Αποκτήστε το επίσημο PEASS & HackTricks swag
Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε με στο Twitter 🐦@carlospolopm.
Μοιραστείτε τα hacking tricks σας υποβάλλοντας PRs στο αποθετήριο hacktricks και αποθετήριο hacktricks-cloud.

PreviousCGI NextDrupal

Last updated 2 months ago