mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 00:20:59 +00:00
4.1 KiB
4.1 KiB
DotNetNuke (DNN)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一个网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFT收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组 或者 telegram群组 或者 关注我在Twitter上的🐦@carlospolopm.
- 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。
DotNetNuke (DNN)
如果你以管理员身份登录DNN,很容易获得RCE。
RCE
通过SQL
在**Settings
页面下可以访问SQL控制台,你可以在那里启用xp_cmdshell
并运行操作系统命令**。
使用以下代码启用**xp_cmdshell
**:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
然后,点击**"运行脚本"**来执行这些SQL语句。
接下来,使用类似下面的方法来执行操作系统命令:
xp_cmdshell 'whoami'
通过ASP Webshell
在 设置 -> 安全 -> 更多 -> 更多安全设置
下,你可以在 允许的文件扩展名
中添加新的允许扩展名,然后点击 保存
按钮。
添加 asp
或 aspx
,然后在 /admin/file-management
中上传一个名为 shell.asp
的 asp webshell 作为示例。
然后访问 /Portals/0/shell.asp
来访问你的 webshell。
提权
你可以使用 Potatoes 或 PrintSpoofer 等工具来进行 提权。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家 网络安全公司 工作吗?你想在 HackTricks 中 为你的公司做广告 吗?或者你想获得 PEASS 的最新版本或下载 HackTricks 的 PDF 版本 吗?请查看 订阅计划!
- 发现我们的独家 NFTs 集合 The PEASS Family
- 获取 官方 PEASS & HackTricks 商品
- 加入 💬 Discord 群组 或 Telegram 群组,或者在 Twitter 上 关注 我 🐦@carlospolopm。
- 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。