最后更新于
最后更新于
如果以管理员身份登录DNN,很容易获得RCE。
在**设置
页面下可以访问SQL控制台,您可以在那里启用xp_cmdshell
并运行操作系统命令**。
使用以下代码行来启用**xp_cmdshell
**:
然后,按下**"运行脚本"**来运行这些 SQL 语句。
然后,使用类似以下内容来运行操作系统命令:
在 Settings -> Security -> More -> More Security Settings
下,您可以在 Allowable File Extensions
下添加新的允许的扩展名,然后点击 Save
按钮。
添加 asp
或 aspx
,然后在 /admin/file-management
上传一个名为 shell.asp
的 asp webshell 。
然后访问 /Portals/0/shell.asp
来访问您的 webshell。
您可以使用 Potatoes 或 PrintSpoofer 等工具来提升权限。
您在一家 网络安全公司 工作吗? 想要看到您的 公司在 HackTricks 中被宣传? 或者您想要访问 PEASS 的最新版本或下载 HackTricks 的 PDF 版本? 请查看 !
探索 ,我们的独家
获取
加入 或 或 关注 我的 Twitter 🐦.
通过向 和 提交 PR 来分享您的黑客技巧。