3.3 KiB
DotNetNuke (DNN)
{% hint style="success" %}
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
DotNetNuke (DNN)
As jy as administrateur in DNN ingaan, is dit maklik om RCE te verkry.
RCE
Via SQL
'n SQL-konsol is beskikbaar onder die Settings bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselskommando's kan uitvoer.
Gebruik hierdie lyne om xp_cmdshell te aktiveer:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
En druk "Run Script" om daardie sQL sinne uit te voer.
Gebruik dan iets soos die volgende om OS-opdragte uit te voer:
xp_cmdshell 'whoami'
Via ASP webshell
In Settings -> Security -> More -> More Security Settings kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions, en dan op die Save knoppie klik.
Voeg asp of aspx by en laai dan in /admin/file-management 'n asp webshell op genaamd shell.asp byvoorbeeld.
Gaan dan na /Portals/0/shell.asp om toegang tot jou webshell te verkry.
Privilege Escalation
Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.