mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
41 lines
1.2 KiB
Markdown
41 lines
1.2 KiB
Markdown
# DotNetNuke (DNN)
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|
|
|
|
## DotNetNuke (DNN)
|
|
|
|
As jy as **administrateur** in DNN inlog, is dit maklik om RCE te verkry.
|
|
|
|
## RCE
|
|
|
|
### Via SQL
|
|
|
|
'n SQL-konsol is beskikbaar onder die **`Settings`** bladsy waar jy **`xp_cmdshell`** kan aktiveer en **bedryfstelselskommando's** kan uitvoer.
|
|
|
|
Gebruik hierdie lyne om **`xp_cmdshell`** te aktiveer:
|
|
```sql
|
|
EXEC sp_configure 'show advanced options', '1'
|
|
RECONFIGURE
|
|
EXEC sp_configure 'xp_cmdshell', '1'
|
|
RECONFIGURE
|
|
```
|
|
En druk **"Run Script"** om daardie sQL sinne te loop.
|
|
|
|
Gebruik dan iets soos die volgende om OS-opdragte te loop:
|
|
```sql
|
|
xp_cmdshell 'whoami'
|
|
```
|
|
### Via ASP webshell
|
|
|
|
In `Settings -> Security -> More -> More Security Settings` kan jy **nuwe toegelate uitbreidings** byvoeg onder `Allowable File Extensions`, en dan op die `Save` knoppie klik.
|
|
|
|
Voeg **`asp`** of **`aspx`** by en laai dan in **`/admin/file-management`** 'n **asp webshell** op genaamd `shell.asp` byvoorbeeld.
|
|
|
|
Gaan dan na **`/Portals/0/shell.asp`** om toegang tot jou webshell te verkry.
|
|
|
|
### Privilege Escalation
|
|
|
|
Jy kan **privileges verhoog** met behulp van die **Potatoes** of **PrintSpoofer** byvoorbeeld.
|
|
|
|
{{#include ../../banners/hacktricks-training.md}}
|