HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
AWS हैकिंग सीखें और अभ्यास करें:
HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।
DotNetNuke (DNN)
यदि आप DNN में administrator के रूप में प्रवेश करते हैं तो RCE प्राप्त करना आसान है।
RCE
SQL के माध्यम से
एक SQL कंसोल Settings पृष्ठ के तहत उपलब्ध है जहाँ आप xp_cmdshell सक्षम कर सकते हैं और ऑपरेटिंग सिस्टम कमांड चला सकते हैं।
xp_cmdshell सक्षम करने के लिए इन पंक्तियों का उपयोग करें:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
और "Run Script" पर क्लिक करें ताकि उस sQL वाक्य को चलाया जा सके।
फिर, OS कमांड चलाने के लिए निम्नलिखित में से कुछ का उपयोग करें:
xp_cmdshell 'whoami'
ASP वेबशेल के माध्यम से
Settings -> Security -> More -> More Security Settings में आप नए अनुमत एक्सटेंशन को Allowable File Extensions के तहत जोड़ सकते हैं, और फिर Save बटन पर क्लिक कर सकते हैं।
asp या aspx जोड़ें और फिर /admin/file-management में एक asp वेबशेल अपलोड करें जिसे shell.asp कहा जाता है, उदाहरण के लिए।
फिर /Portals/0/shell.asp पर पहुँचें ताकि आप अपने वेबशेल तक पहुँच सकें।
विशेषाधिकार वृद्धि
आप विशेषाधिकार बढ़ा सकते हैं उदाहरण के लिए Potatoes या PrintSpoofer का उपयोग करके।
tip
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks का समर्थन करें
- सदस्यता योजनाएँ देखें!
- हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमारे Twitter 🐦 @hacktricks_live** का पालन करें।**
- हैकिंग ट्रिक्स साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PRs सबमिट करें।