DotNetNuke (DNN)

htARTE (HackTricks AWS Red Team Expert)을 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

사이버 보안 회사에서 일하시나요? 회사를 HackTricks에서 광고하거나 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? SUBSCRIPTION PLANS를 확인해보세요!
The PEASS Family를 발견해보세요. 독점적인 NFT 컬렉션입니다.
공식 PEASS & HackTricks 스웨그를 얻으세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter에서 저를 팔로우하세요 🐦@carlospolopm.
**hacktricks repo와 hacktricks-cloud repo**에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

DNN에 관리자로 로그인하면 RCE를 쉽게 얻을 수 있습니다.

RCE

Settings 페이지에서 접근 가능한 SQL 콘솔을 사용하여 **xp_cmdshell**을 활성화하고 운영 체제 명령을 실행할 수 있습니다.

다음 라인을 사용하여 **xp_cmdshell**을 활성화하세요:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

그리고 **"스크립트 실행"**을 눌러 SQL 문을 실행합니다.

그런 다음 다음과 같은 방법을 사용하여 OS 명령을 실행합니다:

xp_cmdshell 'whoami'

설정 -> 보안 -> 추가 -> 추가 보안 설정에서 허용 파일 확장자 아래에 새로운 허용 확장자를 추가할 수 있으며, 그 후 저장 버튼을 클릭합니다.

asp 또는 **aspx**를 추가하고, **/admin/file-management**에 shell.asp라는 이름의 ASP 웹쉘을 업로드합니다.

그런 다음 **/Portals/0/shell.asp**에 접속하여 웹쉘에 액세스합니다.

예를 들어 Potatoes 또는 PrintSpoofer를 사용하여 권한을 상승할 수 있습니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

사이버 보안 회사에서 일하시나요? 회사를 HackTricks에서 홍보하거나 PEASS의 최신 버전에 액세스하거나 HackTricks를 PDF로 다운로드하고 싶으신가요? SUBSCRIPTION PLANS를 확인해보세요!
The PEASS Family를 발견해보세요. 독점적인 NFTs 컬렉션입니다.
공식 PEASS & HackTricks 스웨그를 얻으세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter에서 저를 팔로우하세요 🐦@carlospolopm.
**hacktricks repo와 hacktricks-cloud repo**에 PR을 제출하여 여러분의 해킹 기법을 공유해주세요.