hacktricks/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md

# DotNetNuke (DNN)

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Pracujesz w **firmie cyberbezpieczeństwa**? Chcesz zobaczyć swoją **firmę reklamowaną w HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>

## DotNetNuke (DNN)

Jeśli zalogujesz się jako **administrator** w DNN, łatwo uzyskać RCE.

## RCE

### Za pomocą SQL

Konsola SQL jest dostępna na stronie **`Ustawienia`**, gdzie można włączyć **`xp_cmdshell`** i **wykonywać polecenia systemowe**.

Użyj tych linii, aby włączyć **`xp_cmdshell`**:
```sql
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
```
I naciśnij **"Uruchom skrypt"**, aby uruchomić te zdania SQL.

Następnie użyj czegoś takiego jak poniżej, aby uruchomić polecenia systemu operacyjnego:
```sql
xp_cmdshell 'whoami'
```
### Za pomocą ASP webshell

W `Ustawienia -> Bezpieczeństwo -> Więcej -> Więcej ustawień bezpieczeństwa` możesz **dodać nowe dozwolone rozszerzenia** w sekcji `Dozwolone rozszerzenia plików`, a następnie kliknąć przycisk `Zapisz`.

Dodaj **`asp`** lub **`aspx`**, a następnie w **`/admin/file-management`** przesłać webshell ASP o nazwie `shell.asp`, na przykład.

Następnie uzyskaj dostęp do **`/Portals/0/shell.asp`**, aby uzyskać dostęp do webshella.

### Eskalacja uprawnień

Możesz **eskalować uprawnienia** za pomocą narzędzi takich jak **Potatoes** lub **PrintSpoofer**.&#x20;

<details>

<summary><strong>Naucz się hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

* Pracujesz w **firmie zajmującej się cyberbezpieczeństwem**? Chcesz zobaczyć reklamę swojej **firmy na HackTricks**? A może chcesz mieć dostęp do **najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF**? Sprawdź [**PLAN SUBSKRYPCYJNY**](https://github.com/sponsors/carlospolop)!
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* **Dołącz do** [**💬**](https://emojipedia.org/speech-balloon/) [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** mnie na **Twitterze** 🐦[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi trikami hakerskimi, przesyłając PR-y do repozytorium [hacktricks](https://github.com/carlospolop/hacktricks) i [hacktricks-cloud](https://github.com/carlospolop/hacktricks-cloud)**.

</details>