hacktricks/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md

61 lines
3.8 KiB
Markdown
Raw Normal View History

2022-10-02 15:25:27 +00:00
# DotNetNuke (DNN)
<details>
2024-02-10 15:36:32 +00:00
<summary><strong>Lernen Sie AWS-Hacking von Grund auf mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
* Arbeiten Sie in einem **Cybersicherheitsunternehmen**? Möchten Sie Ihr **Unternehmen in HackTricks bewerben**? Oder möchten Sie Zugriff auf die **neueste Version von PEASS oder HackTricks im PDF-Format** haben? Überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* **Treten Sie der** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie mir auf **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das [hacktricks repo](https://github.com/carlospolop/hacktricks) und das [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)** senden.
2022-10-02 15:25:27 +00:00
</details>
## DotNetNuke (DNN)
2024-02-10 15:36:32 +00:00
Wenn Sie sich als **Administrator** bei DNN anmelden, ist es einfach, RCE zu erlangen.
2022-10-02 15:25:27 +00:00
## RCE
2024-02-10 15:36:32 +00:00
### Über SQL
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
Eine SQL-Konsole ist auf der **`Einstellungen`**-Seite zugänglich, auf der Sie **`xp_cmdshell`** aktivieren und **Betriebssystembefehle ausführen** können.
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
Verwenden Sie diese Zeilen, um **`xp_cmdshell`** zu aktivieren:
2022-10-02 15:25:27 +00:00
```sql
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
2024-02-10 15:36:32 +00:00
EXEC sp_configure 'xp_cmdshell', '1'
2022-10-02 15:25:27 +00:00
RECONFIGURE
```
2024-02-10 15:36:32 +00:00
Und drücken Sie **"Skript ausführen"**, um diese SQL-Anweisungen auszuführen.
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
Verwenden Sie dann etwas Ähnliches, um Betriebssystembefehle auszuführen:
2022-10-02 15:25:27 +00:00
```sql
xp_cmdshell 'whoami'
```
2024-02-10 15:36:32 +00:00
### Über ASP-Webshell
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
In `Einstellungen -> Sicherheit -> Weitere -> Weitere Sicherheitseinstellungen` können Sie unter `Zulässige Dateierweiterungen` neue erlaubte Erweiterungen hinzufügen und dann auf die Schaltfläche `Speichern` klicken.
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
Fügen Sie **`asp`** oder **`aspx`** hinzu und laden Sie dann in **`/admin/file-management`** eine ASP-Webshell namens `shell.asp` hoch, zum Beispiel.
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
Greifen Sie dann auf **`/Portals/0/shell.asp`** zu, um auf Ihre Webshell zuzugreifen.
2022-10-02 15:25:27 +00:00
### Privilege Escalation
2024-02-10 15:36:32 +00:00
Sie können Privilegien mit Hilfe von **Potatoes** oder **PrintSpoofer** eskalieren, zum Beispiel.&#x20;
2022-10-02 15:25:27 +00:00
<details>
2024-02-10 15:36:32 +00:00
<summary><strong>Lernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-10-02 15:25:27 +00:00
2024-02-10 15:36:32 +00:00
* Arbeiten Sie in einem **Cybersicherheitsunternehmen**? Möchten Sie Ihr **Unternehmen in HackTricks bewerben**? Oder möchten Sie Zugriff auf die **neueste Version des PEASS oder HackTricks als PDF herunterladen**? Überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
* **Treten Sie der** [**💬**](https://emojipedia.org/speech-balloon/) [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie mir auf **Twitter** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das [hacktricks repo](https://github.com/carlospolop/hacktricks) und [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)** einreichen.
2022-10-02 15:25:27 +00:00
</details>