DotNetNuke (DNN)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikionekana katika HackTricks? Au ungependa kupata ufikiaji wa toleo jipya zaidi la PEASS au kupakua HackTricks kwa PDF? Angalia MPANGO WA KUJIUNGA!
Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
Pata swag rasmi ya PEASS & HackTricks
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au nifuatilie kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye repo ya hacktricks na hacktricks-cloud.

DotNetNuke (DNN)

Ikiwa unaingia kama msimamizi katika DNN, ni rahisi kupata RCE.

RCE

Kupitia SQL

Kuna konsoli ya SQL inayopatikana chini ya ukurasa wa Mipangilio ambapo unaweza kuwezesha xp_cmdshell na kutekeleza amri za mfumo wa uendeshaji.

Tumia mistari hii kuwezesha xp_cmdshell:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

Na bonyeza "Run Script" ili kuendesha sentensi hizo za sQL.

Kisha, tumia kitu kama hiki kufanya amri za OS:

xp_cmdshell 'whoami'

Kupitia ASP webshell

Katika Mipangilio -> Usalama -> Zaidi -> Mipangilio Zaidi ya Usalama unaweza kuongeza nyongeza mpya zinazoruhusiwa chini ya Nyongeza Zinazoruhusiwa, kisha bonyeza kitufe cha Hifadhi.

Ongeza asp au aspx na kisha katika /admin/file-management pakia asp webshell iliyoitwa shell.asp kwa mfano.

Kisha ufikie /Portals/0/shell.asp ili ufikie webshell yako.

Kupandisha Hadhi

Unaweza kupandisha hadhi kwa kutumia Potatoes au PrintSpoofer kwa mfano.

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Je, unafanya kazi katika kampuni ya usalama wa mtandao? Je, ungependa kuona kampuni yako ikionekana katika HackTricks? Au ungependa kupata ufikiaji wa toleo jipya la PEASS au kupakua HackTricks kwa PDF? Angalia MPANGO WA KUJIUNGA!
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Pata swag rasmi ya PEASS & HackTricks
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram](https://t.me/peass) au nifuate kwenye Twitter 🐦@carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PR kwenye repo ya hacktricks na repo ya hacktricks-cloud.

PreviousCGI NextDrupal

Last updated 2 months ago