DotNetNuke (DNN)

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝してみたいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを発見しましょう。独占的なNFTsコレクションです。
公式PEASS＆HackTricksスウェグを手に入れましょう。
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローしてください 🐦@carlospolopm。**
**ハッキングトリックを共有するために、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

DNNの管理者としてログインすると、RCEを簡単に取得できます。

RCE

Settingsページの下にアクセス可能なSQLコンソールがあり、xp_cmdshellを有効にしてオペレーティングシステムコマンドを実行できます。

これらの行を使用して**xp_cmdshell**を有効にします：

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

そして、**"Run Script"**を押してそのSQL文を実行します。

次に、以下のような方法でOSコマンドを実行します：

xp_cmdshell 'whoami'

Settings -> Security -> More -> More Security Settingsで、Allowable File Extensionsの下に新しい許可された拡張子を追加し、Saveボタンをクリックします。

aspまたはaspxを追加し、次に/admin/file-managementにshell.aspなどのaspウェブシェルをアップロードします。

その後、**/Portals/0/shell.asp**にアクセスしてウェブシェルにアクセスします。

PotatoesまたはPrintSpooferなどを使用して特権を昇格できます。

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ ！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または最新バージョンのPEASSにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つけます
公式PEASS＆HackTricks swagを手に入れます
💬 Discordグループまたはtelegramグループに参加するか、Twitterで私をフォローしてください 🐦@carlospolopm.
ハッキングトリックを共有するために、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。

Last updated 3 months ago