利用Excel 4.0宏执行任意命令

宏简介:应用程序也可以使用一种和宏类似机理的系统来允许用户将一系列(一般是最常使用到的操作)自定义为一个步骤。也就是用户执行一系列操作,并且让应用程序来“记住”这些操作以及顺序。更高级的用户可以通过内建的宏编程来来直接使用那些应用程序的功能。

注:本演示环境使用虚拟环境模拟搭建,非真实攻击,请严格遵守国家安全法规!!

实验环境:

角色 操作系统 IP地址 所需工具
Windows 10 专业版 192.168.119.74.1 Excel

了解:Excel 4.0宏

  1992年发布用于Windows 3.0和3.1的电子表格软件Excel 4.0。对于自动化,可以通过所谓的宏工作表在此版本的Excel中使用XLM宏。X由于Microsoft很早就使用VBA宏(Visual Basic for Applications)来代替Excel 4.0宏技术,这导致Excel 4.0宏并不为大众所熟知。并且Excel 4.0宏存放在Excel 97 - 2003格式(.xls)文件中。
  

1、插入宏工作表

1.创建一个新的Excel工作簿。右键单击屏幕底部的“Sheet1”,然后单击“插入”。
1

2.弹出一个窗口,允许您从要插入的各种对象中进行选择。选择“MS Excel 4.0 宏表”并单击“确定”。
2

2、编写宏。

已创建一个名为“Macro1”的新工作表。这是一种特殊的工作表类型,可以在其中输入XLM宏(所谓的宏表)。单击任何单元格并在此单元格和下面的后续单元格中输入公式=EXEC("calc.exe"),= ALERT("Hello world")和= HALT()。这里依次命令解释:打开计算器、弹出Hello world、停止。
5

3、运行宏。

要测试宏,请右键单击包含宏代码的第一个单元格,然后选择“运行”。将弹出一个新窗口。这应该包含包含宏代码的第一个单元格的名称(在我的例子中,第1行的默认“A1”,第1列)。单击“运行”以执行宏,然后观察计算器和MessageBox弹出窗口。
3
4

4、自动运行宏。

如果希望在打开工作簿时自动运行宏(类似于VBA宏的Sub AutoOpen()),请将宏的第一个单元格重命名为Auto_open。
5

5、隐藏宏。

您可以通过在工作表名称(“宏1”)上单击鼠标右键并选择“隐藏”来隐藏宏工作表。Auto_open XLM宏仍将从隐藏的工作表运行。
6

6、保存Excel,打开后将自动运行宏命令。

注意:由于现在很多的Excel自动禁用宏,发给攻击对象时只要不点开启用宏那么宏是无效的,所以这里攻击对象为安全意识较差的人员。有兴趣的朋友可自行百度宏命令来寻找自己所需的代码。

  



« “Hydra”密码爆破实战演练
“永恒之蓝”勒索病毒实战演练 »

Copyright © 2021 Powered by MWeb,  Theme used GitHub CSS.

鄂ICP备20001132号-1

TOP