HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Apprenez et pratiquez le hacking AWS :
HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : 
HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.
DotNetNuke (DNN)
Si vous entrez en tant qu'administrateur dans DNN, il est facile d'obtenir un RCE.
RCE
Via SQL
Une console SQL est accessible sous la page Settings où vous pouvez activer xp_cmdshell et exécuter des commandes système.
Utilisez ces lignes pour activer xp_cmdshell :
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
Et appuyez sur "Run Script" pour exécuter ces instructions sQL.
Ensuite, utilisez quelque chose comme ce qui suit pour exécuter des commandes OS :
xp_cmdshell 'whoami'
Via ASP webshell
Dans Settings -> Security -> More -> More Security Settings, vous pouvez ajouter de nouvelles extensions autorisées sous Allowable File Extensions, puis cliquer sur le bouton Save.
Ajoutez asp ou aspx et ensuite dans /admin/file-management, téléchargez un asp webshell appelé shell.asp par exemple.
Ensuite, accédez à /Portals/0/shell.asp pour accéder à votre webshell.
Privilege Escalation
Vous pouvez escalader les privilèges en utilisant Potatoes ou PrintSpoofer par exemple.
tip
Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)
Soutenir HackTricks
- Vérifiez les plans d'abonnement !
- Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
- Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.