# DotNetNuke (DNN)

{{#include ../../banners/hacktricks-training.md}}

## DotNetNuke (DNN)

As jy as **administrateur** in DNN inlog, is dit maklik om RCE te verkry.

## RCE

### Via SQL

'n SQL-konsol is beskikbaar onder die **`Settings`** bladsy waar jy **`xp_cmdshell`** kan aktiveer en **bedryfstelselskommando's** kan uitvoer.

Gebruik hierdie lyne om **`xp_cmdshell`** te aktiveer:
```sql
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
```
En druk **"Run Script"** om daardie sQL sinne te loop.

Gebruik dan iets soos die volgende om OS-opdragte te loop:
```sql
xp_cmdshell 'whoami'
```
### Via ASP webshell

In `Settings -> Security -> More -> More Security Settings` kan jy **nuwe toegelate uitbreidings** byvoeg onder `Allowable File Extensions`, en dan op die `Save` knoppie klik.

Voeg **`asp`** of **`aspx`** by en laai dan in **`/admin/file-management`** 'n **asp webshell** op genaamd `shell.asp` byvoorbeeld.

Gaan dan na **`/Portals/0/shell.asp`** om toegang tot jou webshell te verkry.

### Privilege Escalation

Jy kan **privileges verhoog** met behulp van die **Potatoes** of **PrintSpoofer** byvoorbeeld.

{{#include ../../banners/hacktricks-training.md}}