- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿巨人专栏
Excel DDE Commands
Excel DDE Commands 连接参数 Application: Excel Topic: System: 整个应用。 [sheetname] 指定 worksheet。 Disconnect(); } catch { } } DDE commands 命令大小写不敏感(case insensitivity)
42420编辑于 2023-10-16 - 来自专栏网络安全攻防
DDE攻击利用介绍
SensePost发布了一篇文章并在其中解释了如何在不使用任何宏或脚本的情况下从Microsoft Word文档中执行任意代码,SensePost描述的技术是利用合法的Microsoft Office功能,该功能称为DDE 利用方式 Metasploit MSF框架中提供了对DDE漏洞的利用模块,我们可以直接使用该模块生成有效载荷并将其投放给受害者用户诱导其点击运行 msf6 > use exploit/windows/ fileformat/office_dde_delivery [*] Using configured payload windows/meterpreter/reverse_tcp msf6 exploit (windows/fileformat/office_dde_delivery) > show options msf6 exploit(windows/fileformat/office_dde_delivery DDE以及其漏洞的利用方式和思路,在进行红队安全评估时我们可以通过DDE来实施社工钓鱼等方式进行利用,不过值得一提的是目前很多的防病毒公司正在尝试检测DDE攻击,因此对于构建具有更高可能性逃避检测并在网络中建立初始足迹的有效载荷而言
42510编辑于 2024-02-22 - 来自专栏漏洞知识库
鱼叉钓鱼:利用 Office 文档进行 DDE 攻击
DDE DDE 是一个自定义字段,用户可插入文档。这些字段允许用户输入简单的说明,包括插入到新文档中的数据及插入位置。 在MSWord和MSExcel里,我们可以使用DDE来执行命令。 DDE 攻击演示 DDE 攻击打开 calc 首先通过 word 文档设置一个域代码:crlt+f9,或者选中“插入”-“文件部件”-“域”,选中第一个 = (Formula) 然后右键切换域代码来编辑代码 点击两次“是”就会调用 DDE 执行 calc.exe: ? 结尾 DDE 攻击比较老了,不过在渗透中难免还是会碰到;关于 DDE 攻击的缺点就在于目标必须要点击两次“是”才能够执行 DDE 代码进行攻击,而至于怎样才能让目标心甘情愿的点击,那就靠各位如何包装钓鱼邮件
1.4K40发布于 2021-04-22 - 来自专栏坏男孩
deepin中dde桌面环境的恢复
:amd64 (4.9.0-1), dde-control-center:amd64 (4.9.4-1), deepin-appstore:amd64 (5.2.0.6-1), dde:amd64 (15.9 +2), dde-disk-mount-plugin:amd64 (4.7.7.1-1), dde-desktop:amd64 (4.7.7.1-1), libdeepin-font-installer :amd64 (4.9.0-1), dde-session-ui:amd64 (4.8.12-1), deepin-deb-installer:amd64 (1.3.0-1), dde-daemon:amd64 mod=viewthread&tid=145708 原来dde环境依赖的qt是老版本的,而我安装python3-opencv的同时更新了qt,然后就把不满足依赖的dde给卸载了…. dde (这里就可以正常安装了) 总结一下 如果不更改deepin的源的话,是不会误操作卸载掉dde环境的 需要装其他源的软件时,尽量安装完毕要恢复deepin源 当误操作卸载了dde环境,千万不要关机
4.4K40发布于 2020-04-23 - 来自专栏SAS程序分享号号号
SAS DDE(Dynamic data exchange ) output Excel
SAS将数据集输出成Excel的方法有很多: 最简洁的:proc export(无法输出format) 最常见的:ods tagsets.excelxp(输出的文件超级大动辄数百兆) 最强大的:SAS DDE ---- DDE输出也是我最近get到的新技能,由于之前一直Tagsets输出Excel发现Tagsets输出有一些弊端,在数据量非常大的时候运行时间长,而且文件也会被放大。 最近恰巧从朋友那儿看到了DDE输出相关的程序,然后就开始学习研究,目前也是一直半解,如有不当之处还望指正。 ---- ---- 如何实现通过DDE的方式进行输出数据集呢, 首先需要启动Excel 0.0 很多文献和相关资料都是这样写的(代码如下)为啥这样写,我也不知道, 反正能达到打开Excel的目的。 options noxsync noxwait; filename sas2xl dde 'excel|system'; data _null_; length fid rc start stop
2.2K20发布于 2019-10-21 - 来自专栏小特工作室
WinForm中使用DDE技术(含源码)
提起DDE技术,相信很多人不知道是啥东东,尤其是90后的程序员们。不过,有时候这个东西还是有用处的,用一句话可以总结:实现Winform程序间的通信。 比如:两个Winform程序A和B需要实现通信,用DDE技术可以实现。当然,你也可以用Socket等其他技术。本篇只针对DDE技术讲解,如下图所示 ? 它本身也有服务端和客户端区分。
695100发布于 2018-02-01 - 来自专栏小白安全
FEERBUF--Microsoft Office之DDE攻击
SensePost就发现了一种利用DDE(动态数据交换)协议,来执行任意代码的方法。办公产品内有许多可通过DDE接收代码并执行的地方,本文我将为大家演示一些这类攻击的常用手法。 此外,关于本文的payload可以结合DDE Payloads作为参考。 Excel 在Microsoft Excel DDE有效载荷可以通过formula的使用来利用。 当用户打开我们发送的邮件后,DDE payload将会被执行。 ? Contact 创建新的联系人或修改现有的联系人,并将DDE payload放入Notes区域可导致执行代码。 例如,发送一个添加了DDE paylaod的会议邀请,一旦目标用户与其进行了交互(打开或取消),则DDE paylaod就将被执行。 ?
2.6K60发布于 2018-04-16 - 来自专栏SAS程序分享号号号
【SAS小知识】-006运用DDE读取Excel
本文将分享DDE读取Excel的方法,由于Linux环境不支持dbms=Excel选项,在使用Proc Import时无法使用Mixed=yes选项,因此在读取Excel列(既有字符也有数值)时可能存在字符变量无法导入的问题 ,此时可使用DDE读取Excel数据。 DDE读取Excel options noxwait noxsync; /*打开需要读入的Excel文件*/ x "C:\Users\admin\Desktop\ExcelName.xlsx"; / 5秒,等待文件成功打开*/ data _null_; x=sleep(5); run; /*设置读取的Excel的Sheet与范围 R表示行,C表示列*/ filename range_my dde var11 $200.; length var1-var11 $200.; input var1-var11 $200.; run; /*关闭打开的Excel*/ filename r1 dde
1.7K30编辑于 2022-03-14 - 来自专栏FreeBuf
利用PowerShell Empire实现Word文档DDE攻击控制
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意命令目的 (Python的Web服务默认监听端口为8000) python -m SimpleHTTPServer 改装Word文档 创建一个可以利用DDE攻击的Word文档:生成一个Word文档,点击空白区域,
1.3K80发布于 2018-02-26 - 来自专栏全栈程序员必看
查询接口调用成功,但未查询到数据_dde怎么看
YeeCOM DTU 提供了 22 组 周期 串口轮询 ,1 组 定时 串口查询 功能 , 根据配置规则自动输出串口指令 , 可实现自动采集外设数据并上报服务器,替代服务器的轮询,减小服务器开销。
1.1K40编辑于 2022-11-04 - 来自专栏卓文见识
DDE注入(CSV)漏洞原理及实战案例全汇总
很多人很容易忽略的是DDE注入:导出格式为csv,xls时,或许你可以尝试构造这个漏洞,它不会对网站本身产生危害,但会对终端用户造成任意OS命令执行等危害。 ? 2)DDE注入 动态数据交换(DDE),全称DynamicData Exchange,是Windows下进程间通信协议,支持Microsoft Excel,LibreOffice和Apache OpenOffice 因此,如果我们制作包含DDE公式的CSV文件,那么在打开该文件时,Excel就会尝试执行外部应用。比如我们构造包含如下字符串的csv或xls文件: =cmd | '/ C calc' ! 因此DDE注入攻击是一种攻击源来自网站,但最终目标是普通用户PC的一种攻击。 3、实战案例: 1)Twitter导出数据处DDE Twitter用户发帖,输入: ? 界面导出数据处,导出csv文件并在Excel中查看: ?
11.5K20发布于 2019-09-29 - 来自专栏PLC
ABB 3DDE300416 最重要的通信协议的访问
ABB 3DDE300416 最重要的通信协议的访问图片关键业务资产的有效管理、维护活动的前瞻性规划以及以最低成本最大限度地减少停机时间对于工厂运营商和制造公司至关重要:因此,需要数字化、移动和网络化解决方案来确定工厂
19940编辑于 2023-04-28 - 来自专栏全栈程序员必看
matlab中dde23函数_时滞模型的matlab编程
延迟微分方程 matlab提供了dde23求解非中性微分方程。 dde23的调用格式如下: sol = dde23(ddefun,lags,history,tspan) lags是延迟量,比如方程中包含y1(t-0.2)和y2(t-0.3)则可以使用lags=[ , 0.3],[2 2],[0, 50]);%dde23(@…. lags = [1,0.2]; Solve the DDE by calling dde23 in the main function. sol = dde23(@ddex1de,lags,@ddex1hist,[0,5]); The dde23 function produces a continuous solution over
3K20编辑于 2022-11-10 - 来自专栏FreeBuf
无需开启宏即可渗透:在Office文档中利用DDE执行命令
概述 最近,国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。 其中一种就是使用动态数据交换(DDE)协议。DDE协议是一套消息和指示的集合。通过发送消息以及共享内存实现应用程序的数据共享和交换。 应用程序可以使用DDE协议实现一次性数据传输以及持续的数据交换(当新数据可用时,应用程序发送更新通知给另一个应用程序)[1]。 在MSWord和MSExcel里,可以使用DDE来执行命令。 而此时,如果希望嵌入的DDE能够在打开文档时自动执行,需要在word/settings.xml嵌入以下代码: <w:updateFieldsw:val="true"/> ? 此时,当我们打开包含DDE域代码的文档时,会有显示两次提示信息: ? ? 当均点击“是”,会执行DDE域代码,弹出记事本: ?
2.3K70发布于 2018-02-27 - 来自专栏PLC
ABB 3DDE300412 规划和控制是必不可少的
ABB 3DDE300412 规划和控制是必不可少的图片Pepperl+Fuchs品牌ecom及其面向移动工作者的联锁防爆硬件和软件产品组合,为高效的企业移动性概念提供了一个集成解决方案,其中包括智能手机
22830编辑于 2023-04-28 - 来自专栏PLC
ABB CMA132 3DDE300412 助于提高员工的工作效率
ABB CMA132 3DDE300412 助于提高员工的工作效率图片在流程工业中,工厂和工厂组件的最佳组织、规划和控制是必不可少的。其基本前提是生产和工厂数据的跨系统交换。
29110编辑于 2023-04-28 - 来自专栏PLC
ABB 3DDE300411 自动化世界中聪明的数据管理
ABB 3DDE300411 自动化世界中聪明的数据管理图片每个产品都通过以太网或专有PLC协议访问不同制造商的控制器数据,使用OPC UA(开放平台通信统一架构)和MQTT(消息队列遥测传输)作为数据传输和集成的主要通信协议
24550编辑于 2023-04-28 - 来自专栏PLC
ABB CMA131 3DDE300411 以太网模块专为关键网络而设计
ABB CMA131 3DDE300411 以太网模块专为关键网络而设计图片无论您在网络中使用哪种光缆,无论是单模还是多模,Phoenix数字网络模块都支持。
27330编辑于 2023-04-28 - 来自专栏算法工程师的学习日志
matlab用dde23求解带有固定时滞的时滞微分方程
一个同学咨询的带有固定时滞的时滞微分方程求解,故分享一下matlab中dde23的用法 dde23函数调用方法 sol = dde23(ddefun,lags,history,tspan,options ) dde23 跟踪不连续性并使用显式 Runge-Kutta (2,3) 对和插值对 ode23 求积分。 要在 MATLAB 中求解此方程组,需要先编写方程组、时滞和历史解的代码,然后再调用时滞微分方程求解器 dde23,该求解器适用于具有常时滞的方程组。 dde23 接受时滞的向量参数,其中每个元素是一个分量的常时滞。 lags = [1 0.2]; 编写方程代码 现在,创建一个函数来编写方程的代码。 function s = history(t) s = ones(3,1); end 求解方程 最后,定义积分区间 [t0 tf] 并使用 dde23 求解器对 DDE 求解。
1.5K20编辑于 2022-12-16 - 来自专栏PLC
CMA136 3DDE300416 由硬件模块和开发工具组成的集成模型
CMA136 3DDE300416 由硬件模块和开发工具组成的集成模型图片现代过程工业中的智能现场设备为工厂操作员提供了关于工厂状态的重要信息。
26730编辑于 2023-04-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号