HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
DotNetNuke (DNN)
DNN'ye yönetici olarak girdiğinizde RCE elde etmek kolaydır.
RCE
SQL Üzerinden
Settings sayfasında bir SQL konsolu mevcuttur; burada xp_cmdshell'i etkinleştirebilir ve işletim sistemi komutları çalıştırabilirsiniz.
xp_cmdshell'i etkinleştirmek için bu satırları kullanın:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
Ve "Run Script" butonuna basarak o sQL cümlelerini çalıştırın.
Ardından, OS komutlarını çalıştırmak için aşağıdakine benzer bir şey kullanın:
xp_cmdshell 'whoami'
ASP webshell Üzerinden
Settings -> Security -> More -> More Security Settings altında Allowable File Extensions kısmında yeni izin verilen uzantılar ekleyebilirsiniz ve ardından Save butonuna tıklayabilirsiniz.
asp veya aspx ekleyin ve ardından /admin/file-management altında bir asp webshell olan shell.asp dosyasını yükleyin.
Sonra /Portals/0/shell.asp adresine erişerek webshell'inize ulaşabilirsiniz.
Yetki Yükseltme
Örneğin Potatoes veya PrintSpoofer kullanarak yetkileri yükseltebilirsiniz.
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.