HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
DotNetNuke (DNN)
Wenn Sie sich als Administrator in DNN anmelden, ist es einfach, RCE zu erhalten.
RCE
Über SQL
Eine SQL-Konsole ist auf der Einstellungen-Seite zugänglich, wo Sie xp_cmdshell aktivieren und Betriebssystembefehle ausführen können.
Verwenden Sie diese Zeilen, um xp_cmdshell zu aktivieren:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
Und drücken Sie "Run Script", um diese SQL-Sätze auszuführen.
Verwenden Sie dann etwas wie das Folgende, um OS-Befehle auszuführen:
xp_cmdshell 'whoami'
Via ASP-Webshell
In Settings -> Security -> More -> More Security Settings können Sie neue erlaubte Erweiterungen unter Allowable File Extensions hinzufügen und dann auf die Schaltfläche Save klicken.
Fügen Sie asp oder aspx hinzu und laden Sie dann in /admin/file-management eine asp-Webshell namens shell.asp hoch, zum Beispiel.
Greifen Sie dann auf /Portals/0/shell.asp zu, um auf Ihre Webshell zuzugreifen.
Privilegieneskalation
Sie können Privilegien eskalieren mit Potatoes oder PrintSpoofer, zum Beispiel.
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.