HackTricksDotNetNuke (DNN)
Reading time: 2 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
DotNetNuke (DNN)
Якщо ви увійдете як адміністратор в DNN, легко отримати RCE.
RCE
Через SQL
SQL консолі доступна на сторінці Налаштування, де ви можете увімкнути xp_cmdshell та виконувати команди операційної системи.
Використовуйте ці рядки, щоб увімкнути xp_cmdshell:
EXEC sp_configure 'show advanced options', '1'
RECONFIGURE
EXEC sp_configure 'xp_cmdshell', '1'
RECONFIGURE
І натисніть "Run Script", щоб виконати ці SQL речення.
Потім використовуйте щось подібне до наступного, щоб виконати команди ОС:
xp_cmdshell 'whoami'
Via ASP webshell
В Settings -> Security -> More -> More Security Settings ви можете додати нові дозволені розширення в Allowable File Extensions, а потім натиснути кнопку Save.
Додайте asp або aspx, а потім у /admin/file-management завантажте asp webshell під назвою shell.asp, наприклад.
Потім отримайте доступ до /Portals/0/shell.asp, щоб отримати доступ до вашого webshell.
Privilege Escalation
Ви можете підвищити привілеї за допомогою Potatoes або PrintSpoofer, наприклад.
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.