近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的。在这篇文章中,我将展示如何利用基于Empire的PowerShell来对Word文档进行“伪装”攻击,可能还有其它实现方法,我仅作个抛砖引玉。
创建Empire Listener
创建一个Empire Listener监听线程,可点此查看Empire的使用说明。
当监听线程启动运行之后,运行以下命令,生成将要在目标受害机器上执行的PowerShell代码:
launche