Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md
Translator workflow 9f40607d8c Translated to Afrikaans
2024-02-11 02:07:06 +00:00

3.5 KiB
Raw Blame History

DotNetNuke (DNN)

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

DotNetNuke (DNN)

As jy as administrateur in DNN intree, is dit maklik om RCE te verkry.

RCE

Via SQL

'n SQL-konsole is toeganklik onder die Settings-bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselopdragte kan uitvoer.

Gebruik hierdie lyne om xp_cmdshell te aktiveer:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

En druk "Voer Skrip" om daardie sQL sinne uit te voer.

Gebruik dan iets soos die volgende om OS-opdragte uit te voer:

xp_cmdshell 'whoami'

Via ASP-webshell

In Instellings -> Sekuriteit -> Meer -> Meer Sekuriteitsinstellings kan jy nuwe toegelate uitbreidings byvoeg onder Toelaatbare Lêeruitbreidings, en dan die Stoor-knoppie klik.

Voeg asp of aspx by en laai dan 'n asp-webshell op met die naam shell.asp byvoorbeeld in /admin/lêerbestuur.

Toegang tot /Portals/0/shell.asp om toegang tot jou webshell te verkry.

Bevoorregte Eskalasie

Jy kan bevoorregte eskalasie doen deur die gebruik van Potatoes of PrintSpoofer byvoorbeeld.

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!