Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md
Translator workflow 54a7bb5de7 Translated to Swahili
2024-02-11 02:13:58 +00:00

3.6 KiB
Raw Blame History

DotNetNuke (DNN)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

DotNetNuke (DNN)

Ikiwa unaingia kama msimamizi katika DNN, ni rahisi kupata RCE.

RCE

Kupitia SQL

Kuna konsoli ya SQL inayopatikana chini ya ukurasa wa Mipangilio ambapo unaweza kuwezesha xp_cmdshell na kutekeleza amri za mfumo wa uendeshaji.

Tumia mistari hii kuwezesha xp_cmdshell:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

Na bonyeza "Run Script" ili kuendesha sentensi hizo za sQL.

Kisha, tumia kitu kama hiki kufanya amri za OS:

xp_cmdshell 'whoami'

Kupitia ASP webshell

Katika Mipangilio -> Usalama -> Zaidi -> Mipangilio Zaidi ya Usalama unaweza kuongeza nyongeza mpya zinazoruhusiwa chini ya Nyongeza Zinazoruhusiwa, kisha bonyeza kitufe cha Hifadhi.

Ongeza asp au aspx na kisha katika /admin/file-management pakia asp webshell iliyoitwa shell.asp kwa mfano.

Kisha ufikie /Portals/0/shell.asp ili ufikie webshell yako.

Kupandisha Hadhi

Unaweza kupandisha hadhi kwa kutumia Potatoes au PrintSpoofer kwa mfano.

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!