DotNetNuke (DNN)
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
如果您以 管理员 身份登录 DNN,获取 RCE 很容易。
在 设置
页面下可以访问 SQL 控制台,您可以启用 xp_cmdshell
并 运行操作系统命令。
使用以下行启用 xp_cmdshell
:
然后,按 "Run Script" 运行该 SQL 语句。
然后,使用以下内容之一来运行 OS 命令:
在 Settings -> Security -> More -> More Security Settings
中,您可以在 Allowable File Extensions
下 添加新的允许扩展名,然后点击 Save
按钮。
添加 asp
或 aspx
,然后在 /admin/file-management
中上传一个名为 shell.asp
的 asp webshell。
然后访问 /Portals/0/shell.asp
来访问您的 webshell。
您可以使用 Potatoes 或 PrintSpoofer 进行 权限提升 例如。
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)