HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
DotNetNuke (DNN)
As jy as administrateur in DNN inlog, is dit maklik om RCE te verkry.
RCE
Via SQL
'n SQL-konsol is beskikbaar onder die Settings bladsy waar jy xp_cmdshell kan aktiveer en bedryfstelselskommando's kan uitvoer.
Gebruik hierdie lyne om xp_cmdshell te aktiveer:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
En druk "Run Script" om daardie sQL sinne te loop.
Gebruik dan iets soos die volgende om OS-opdragte te loop:
xp_cmdshell 'whoami'
Via ASP webshell
In Settings -> Security -> More -> More Security Settings kan jy nuwe toegelate uitbreidings byvoeg onder Allowable File Extensions, en dan op die Save knoppie klik.
Voeg asp of aspx by en laai dan in /admin/file-management 'n asp webshell op genaamd shell.asp byvoorbeeld.
Gaan dan na /Portals/0/shell.asp om toegang tot jou webshell te verkry.
Privilege Escalation
Jy kan privileges verhoog met behulp van die Potatoes of PrintSpoofer byvoorbeeld.
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.