word dde payload

【word dde payload】的更多相关文章

payload: ctrl+F9 {DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" } Since this technique doesn’t infect the Word document with malicious macros that can be detected by email gateways it has the same result as remote code execution can be ac…

cve-2017-0199&metasploit复现过程

CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞.不需要用户交互.打开文档即中招首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功还是按老方法更新msf,增加国内源 #清华大学 #deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free #deb-src https://mirrors.tuna.tsinghua.edu.cn…

{黑掉这个盒子} \\ FluxCapacitor Write-Up

源标题:{Hack the Box} \ FluxCapacitor Write-Up 标签(空格分隔): CTF 好孩子们.今天我们将学习耐心和情绪管理的优点.并且也许有一些关于绕过WEB应用防火墙的东西. 老实说,这是一个令人愤怒的好盒子.我学习了一个主题的分支但我并没有真的深入研究. 不管怎样,我们继续吧.初始枚举开始运行Nmap开始扫描FluxCapacitor.让我们看看我们获得了什么. root@kali:~# nmap -sC -sV -o nmap.l…

HA: Armour-Write-up

下载地址:点我 bilibili:点我信息收集 nmap扫存活找到IP为:192.168.116.140 ➜ ~ nmap -sn 192.168.116.1/24 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-09 21:21 CST Nmap scan report for 192.168.116.1 Host is up (0.00031s latency). Nmap scan report for 192.168.116.140…

Write-up-CH4INRULZ_v1.0.1

关于下载地址:点我哔哩哔哩:哔哩哔哩信息收集网卡:vboxnet0,192.168.56.1/24,Nmap扫存活主机发现IP为192.168.56.101 ➜ ~ nmap -sn 192.168.56.1/24 Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-26 20:28 CST Nmap scan report for 192.168.56.1 Host is up (0.0017s latency). Nmap scan…

用DDE控制Word

DDE(Dynamic Data Exchange),称为动态数据交换.用于进程间的通讯,看看他如何来和Word交互. 在System页签下有TDdeClientConv组件,拖一个放到界面上,然后我们写如下代码: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, OleServer, StdCtrls, DdeMan; ty…

Office DDE漏洞学习笔记

1.前言 2017年下半年爆发出来的Office漏洞,一直没有空做笔记记录.在病毒分析中也看到有利用这个漏洞的样本,针对Office系列软件发起的钓鱼攻击和APT攻击一直是安全攻防的热点. 2.office DDE Microsoft Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序. 这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 word 文档里引用了另一个 excel 表格里的某项内容,通过连接域 (Field) 的方式…