maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md

1.2 KiB
Raw Blame History

DotNetNuke (DNN)

{{#include ../../banners/hacktricks-training.md}}

DotNetNuke (DNN)

As jy as administrateur in DNN inlog, is dit maklik om RCE te verkry.

RCE

Via SQL

'n SQL-konsol is beskikbaar onder die Settings bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselskommando's kan uitvoer.

Gebruik hierdie lyne om xp_cmdshell te aktiveer:

EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE

En druk "Run Script" om daardie sQL sinne te loop.

Gebruik dan iets soos die volgende om OS-opdragte te loop:

xp_cmdshell 'whoami'

Via ASP webshell

In Settings -> Security -> More -> More Security Settings kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions, en dan op die Save knoppie klik.

Voeg asp of aspx by en laai dan in /admin/file-management 'n asp webshell op genaamd shell.asp byvoorbeeld.

Gaan dan na /Portals/0/shell.asp om toegang tot jou webshell te verkry.

Privilege Escalation

Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.

{{#include ../../banners/hacktricks-training.md}}