如何从Powershell运行Word宏(替换文本)？

从Powershell运行Word宏（替换文本）可以通过以下步骤实现：

首先，确保你的系统中已经安装了Microsoft Office套件，并且已经安装了Word应用程序。
打开Powershell控制台，可以通过在Windows搜索栏中输入“Powershell”来找到并打开它。
在Powershell中，使用以下命令创建一个Word应用程序对象：
在Powershell中，使用以下命令创建一个Word应用程序对象：
使用以下命令打开一个Word文档：
使用以下命令打开一个Word文档：
请将路径替换为你实际的Word文档路径。
使用以下命令运行Word宏：
使用以下命令运行Word宏：
请将"YourMacroName"替换为你实际的宏名称。
如果你的宏需要传递参数，可以使用以下命令：
如果你的宏需要传递参数，可以使用以下命令：
请将"Parameter1"和"Parameter2"替换为你实际的参数值。
如果你的宏需要替换文本，可以使用以下命令：
如果你的宏需要替换文本，可以使用以下命令：
请将"TextToFind"替换为你要查找的文本，将"TextToReplace"替换为你要替换的文本。
最后，使用以下命令保存并关闭Word文档：
最后，使用以下命令保存并关闭Word文档：
如果你想要退出Word应用程序，可以使用以下命令：
如果你想要退出Word应用程序，可以使用以下命令：

这样，你就可以通过Powershell运行Word宏并替换文本了。请注意，以上代码仅适用于Windows系统，并且需要安装有Microsoft Office套件和Word应用程序。

相关·内容

QBot恶意软件深度解析

QBot文档 Word文档中包含一个恶意宏，打开文件后将要求受害者单击黄色按钮，如图1.1（左侧）所示。右侧的图像显示了单击“启用内容”按钮后的内容，它让受害者误以为文档正在努加载数据。 ?...从五个Base64编码的字符串中解码URL。...当由PowerShell启动时不提供任何参数，它会转到非参数分支，该分支首先使用命令行参数“ /C”生成自身子进程。 ? “/C”功能用于检查它是否在分析环境中运行。...最后调用Put执行“%AppData%\Microsoft\Vhdktrbeex\mavrihvu.exe”和ExecMethod来运行它。图2.4显示了如何调用Put和ExecMethod： ?...总结本报告第一部分中详细说明了Office Word文档如何通过恶意宏下载QBot变体，以及它如何使用复杂的技术隐藏和保护自己。

1.6K3 0

PowerShell若干问题的研究

1.5K0 0

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

某段数据上标记了字母'M'，表示这段数据中含有VBA宏(Macro）：宏病毒的激发机制有三种：利用自动运行的宏，修改Word命令和利用Document对象的事件。...配合XMLHTTP服务使用Stream对象可以从网站上下载各种可执行程序 Wscript.shell WScript.Shell是WshShell对象的ProgID，创建WshShell对象可以运行程序...) 一旦生成成功，你的 payload 将如下所示：这是运行一个简单的 PowerShell base64混淆脚本。...生成宏后，你可以快速创建一个Excel 文档：打开 Excel 转到视图选项卡(View Tab) - >宏 - >查看宏添加一个宏名称，为 book1 配置宏，然后单击 "创建" 用生成的代码替换所有当前的宏代码...弹出一个窗口，允许您从要插入的各种对象中进行选择。选择"MS Excel 4.0宏表"并单击"确定"。已创建一个名为"宏1"的新工作表。

5.5K3 0

程序员必知的10个工具！

通过使用SQL，你可以从表中读取、更新和删除数据。由于我们在现实世界中的任何地方都使用数据库，所以程序员应该对SQL有很好的理解。...除了了解基本命令(例如SELECT、INSERT、UPDATE和DELETE)之外，程序员还应该知道如何使用接合, 聚合函数, 子查询以及其他高级功能。...image.png 它们支持正则表达式、搜索和替换以及宏，这将极大地帮助你完成日常工作。...很好的了解Linux命令这意味着你可以找到你想要的东西，你可以知道机器上发生了什么，并且可以解决在Linux上运行的应用程序中的任何问题。...如果你想从PowerShell开始，那么我建议你查看《 Learning Windows PowerShell 》课程，我最近买了它来提高我的Powershell技能。

2.2K0 0

红队技巧-网络钓鱼

然后修改文件名和图标进行伪装就欧克了 6.word宏钓鱼新建一个word，打开，然后点击视图，宏，查看宏，选择当前文档，点击创建 ? 然后cs生成宏代码，复制粘贴进去 ? 然后另存为docm文档？...为什么会设置成790x1120嘞，只是为了刚好覆盖word里面的文本，然后docx文档另存为doc文档然后打开，去开启显示开发者工具选项卡，文件->选项->自定义功能区->主选项卡->开发者工具 ?...替换成我们远程的宏木马文件的链接： ? 然后再把它压缩了，文件后缀又改回成docx，那么就成了，这种免杀效果要好一点，远程加载嘛。...我们找到index.html中的立即下载所在的标签，url替换成我们的木马下载链接 ? 那么我们如何让管理员重定向过来？...只要在一行字符前面加上一个0x3F就可以实现文本的反向排列。这个0x3F是Unicode为了兼容阿拉伯文字从左至右的阅读习惯设计的一个转义字符。

2.7K1 0

攻防演练对抗赛之初识文件钓鱼

把木马文件和想要替换的目标exe都拖入到软件中。 ? 拖拽360图标到aaa.exe中，保存文件，成功替换图标。 ? 文件免杀介绍两种免杀姿势。...共有三个表单：分别存放用于加密shellcode的加密密钥的文本，AES加密的IV的文本和shellcode的文本。程序左方给出了在msf框架下的利用步骤。本次使用cs进行演示。...4、可以选择反转后缀（会被某些杀毒识别为恶意软件），替换图标，选择注入技术，成功生成文件。可以绕过大多数的杀软。 ? 本机完美绕过360动静态查杀。 ?...运行后成功上线，会留下一个黑窗口。 ? 可以使用 -w hidden进行隐藏执行，但hidden会报毒，可以尝试下拆分hidden进行绕过。...powershell能做的事情很多，比如免杀提权，更多的用法自行尝试。总结不管是宏文件还是钓鱼木马，一次成功的文件钓鱼离不开社会工程学，如何快速取得他人信任，才是难上之难。

2.1K2 0

钓鱼技术

文件验证失败文件是使用“在受保护的视图中打开”选项打开的文件是从其他人的 OneDrive 存储中打开的 XLM / Macro 4.0 （excel宏钓鱼） excel下有宏功能，可以用来执行命令...Word宏新建一个word文件，进入宏选项（如果没有请自行在开发者工具里开启然后随便输AutoOpen(文件打开时自动执行宏)，创建，注意宏的位置要指定为当前文档然后进入宏编辑框输入以下命令...我们可以键入以下代码使文件在被打开时执行系统命令（word2019复现未成功，word2016成功，似乎是word版本问题这个蛮实用的，目前众多word是默认禁用宏的，dde只需要用户点击两个按钮即可执行...word，excel都能使用我们创建一个快捷方式如下其目标处填写的是 %SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -command...使用Restorator，打开需要替换图标的exe，提供图标的exe，如下右键main.exe,添加资源，图标，id选择127.

3.2K3 0

斩断恶性病毒运输线：“动态防御”阻击脚本类下载器

宏病毒样本在Word中打开后的示意图如下： ? 图2-2-1、宏病毒示意图　　如上图所示，带有宏脚本的文档打开时会提示“宏已被禁用”，只有点击启用后脚本内容才有可能被运行。...其主要逻辑是，先将加密的PowerShell命令进行解密，之后执行PowerShell脚本下载病毒文件到本地进行执行。其主要宏脚本内容如下图所示： ?...图2-2-5、窗体控件展示图　　将数据拼接后进行解密，我们就得到了其所运行的PowerShell命令。...图2-2-9、病毒调用的PowerShell脚本展示　　对于同一病毒家族，无论其外层混淆代码如何变化，其内层的关键恶意代码都会保持很高的相似度，其运行所产生的恶意行为也会大致相同。...脚本类病毒与PE病毒相比具有几大明显优势：　　1.各大电子邮件服务网站对文本文件的审查力度有限。　　2.用户对此类文件的警惕性较低。　　3.脚本病毒的混淆成本较低。

1.2K2 0

干货 | 红队和漏洞挖掘中那些关于”文档“的妙用（上）

在安全领域，有非常多涉及Word、Execl、PDF、CHM、PPT等等文档的攻击手法，从Web领域到红队领域，使用各种文档来进行攻击的姿势层出不穷，本文希望起到一个抛砖引玉的功能，尽量把各种使用“文档...0x02 使用Word文档进行钓鱼的若干种姿势 1.Word宏上线的变种姿势（缺陷Word宏）众所周知，学习Word宏钓鱼的第一步就是使用Cobalt Strike生成一个恶意宏。...但只要把恶意宏最末尾的一块代码删掉，恶意Word仍然能够上线，并且能在一定程度上规避查杀（数个月前还是能过360的） 2.利用DOCX文档远程模板注入执行宏首先，我们创造一个包含恶意代码的普通dotm...相关图标可在C:\Program Files\Windows NT\Accessories中找到，你也可以换成别的文本图标，Word的图标在C:\Program Files\Microsoft Office...下篇文章会提到如何利用PDF进行XSS、RCE，以及利用Word和Excel进行XXE攻击，敬请期待。

1.2K5 0

FireEye发布调查报告，混淆技术成为了2017年攻击者最喜欢用的技术之一

（_MICROSOFT_UPDATE_CATALOG）中设置需要运行的PowerShell命令，然后在另一个环境变量（MICROSOFT_UPDATE_SERVICE）中设置字符串“powershell...-”，接下来PowerShell将会运行它通过StdIn接收到的命令了。...下图显示的是我们使用FIN8宏解码器从恶意宏 “COMPLAINTHomer Glynn.doc” 中提取出来的FIN8环境变量命令。 ?...为了确保自己的黑客武器库没有与时代脱节，FIN7在2017年4月开始使用wscript.exe来运行JavaScript Payload，并通过这个JS Payload来获取隐藏在钓鱼文件（Word.Application...当“x”变量在脚本结尾输出之后，字符“@”会被语句“%x:@=%”替换。下图显示的是FIN7在LNK钓鱼文件中所使用的命令混淆技术: ?

1.1K7 0

马克！程序员必须收藏的 10 类工具&库，助你提高效率变大神

除了掌握一些基本的指令比如选择，插入，更新和删除以外，程序员还应该知道如何去屑复杂的查询语句比如连接，聚合函数，子查询等高级的功能。 ?...7.文本编辑器（sublime）每一个程序员都应该很好地掌握一款文本编辑器。软件开发人员要应对很多的文本处理工作，深入了解一款文本编辑器能够带来很大的帮助。...这些高级的文本编辑器支持正则表达式搜索替换，和宏定义，这将能够给你每天的工作带来很大的帮助。...掌握Linux命令行意味着你可以找到你想找到的东西，你知道机器现在正在运行着什么，你也可以解决当你的应用程序在Linux上面运行时的任何麻烦。 ? 这是对每一个程序员来讲必须掌握的技能。...如果你想开始学习Powershell，我建议先看看Udemy 上面的学习windows Powershell课程，我已经购买了这个课程去提高我自己的Powershell水平。 ?

6392 0

Windows 中的代码执行零日漏洞已被人大肆利用了 7 周

安全公司的研究人员近日发现了一个新的微软Office 零日漏洞，该漏洞利用微软诊断工具（MSDT）来运行恶意的PowerShell命令，只需打开Word文档。...安全研究人员nao_sec无意中遇到了从白俄罗斯的一个IP地址提交给在线查毒网站Virus Total的一份恶意Word文档，因此偶然发现了这个漏洞。一个值得关注的恶意文档从白俄罗斯提交。...它使用Word的外部链接来加载HTML，然后使用“ms-msdt”方案来执行PowerShell代码。...安全研究人员Kevin Beaumont进一步分析了代码后解释道，即使宏脚本明明已被禁用，微软Word也会执行调用MSDT的命令行字符串。...虽然微软Office中的受保护视图（Protected View）功能确实发出警告，提醒用户注意可能恶意的文件，但只要将文档更改为富文本格式（RTF）文件，就可以避开这种警告机制，导致该文档运行漏洞利用代码

4581 0

PowerShell渗透–Empire

0x00 简介 Empire是一款针对Windows平台的,使用PowerShell脚本作为攻击载荷的渗透攻击框架代码具有从stager生成,提权到渗透维持的一系列功能,无需powershell.exe...当目标机器用户点击了word中的附件，即可触发运行bat，kali成功又获得一个新session ?...将生成的宏文件添加到office文件中，打开word文档，点击“试图”，选择“宏”，“宏名”随便起，宏位置选择当前office文件，单击“创建”会弹出VB编辑界面。 ?...将修改好的word发送到目标机器，当用户点击触发即可运行宏病毒，当用户点击启用宏内容时，服务端将接收到session ?...由于在物理机上安装有杀毒软件，在物理机上打开word，服务端成功获得session，短时间内杀软未报毒，当用户点击了“启用内容”按钮，下次打开word会自动运行宏病毒，不再弹出提示。 ?

2.2K2 1

实战 | 钓鱼与社工系列之office宏

因为大部分员工即使有安全意识，也是不运行陌生的exe程序，但是对于word文档则没有足够的安全意识，认为word文档都是安全的。正是基于此心理状态，office宏在钓鱼中仍然占据重要成分。...0x02 宏代码流程及免杀网上有很多项目及文章是如何实现宏免杀的效果，之所以要宏免杀大部分原因都是代码是实现运行宏的时候就直接远程上线到rat上。...千万别放在宏代码里，很容易被杀，最好的规避杀软的方法就是将base64字符串放到word正文里的文本框等控件里。然后宏代码去读取文本框里的base64字符串，再解码写入磁盘里并运行白程序实现上线。...这样通过该方法就能够实现了宏免杀。最后一步就是如何触发宏了，千万不要使用打开word文件就触发宏的方法，很容易被杀软拦截。...从文本框中读取base64内容，解码后写入到c:\windows\temp\目录下，当用户鼠标移动或点击到文本框中，触发宏执行木马 Private Declare PtrSafe Sub Sleep

1.6K2 1

传播恶意软件最有效帮手：超95%的PowerShell脚本都是恶意脚本

它通过包含恶意宏的word文档进行传播，一旦打开文档，Powershell命令行就会启动，然后下载并安装最终的payload。...不过实际上，报告中一直在强调，最常与PowerShell匹配的还是Office宏；另外各种Exploit Kits漏洞利用工具也经常采用PowerShell，比如说相当知名的RIG、Neutrino、Magnitude...不过，绝大部分宏downloader还没运行就已经被系统禁止了，所以都并不需要赛门铁克的行为引擎分析。...而且为了能够保证存在的持久性，PowerShell也会安排任务、替换启动文件夹中的脚本、采用组策略或者WMI、感染本地配置文件，在注册表中存储脚本（如2014年的Trojan.Poweliks）等。...如何应对？防御此类威胁的最好方法是运行最新版本的安全软件以及Powershell。另外，恶意脚本大都是通过电子邮件传播，因此最好是不要打开来自不信任源的脚本、文件或者是链接。

1.5K6 0

干货 | Office文档钓鱼的实战和免杀技巧

当受害者双击之后就会自动执行我们的恶意payload,从目标网站下载并执行。最终被得到 shell。...但是双击运行还是 exe 格式运行的。再利用ResourceHacker修改图标。找个小姐姐图片转换为 ico 格式。...推片来源 https://mp.weixin.qq.com/s/YKZ6yWWxOhn2KjTV5lDP7w 2.2 Word宏钓鱼 CS生成宏打开Word文档，点击 “Word 选项 — 自定义功能区...默认情况下，Office已经禁用所有宏，但仍会在打开Word文档的时候发出通知。...没做任何处理之前，VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块（默认的“ ThisDocument”模块除外）。

6.6K2 1

教程 | Python 实现 Word 文档操作...

2、如何显示Word app.Visible = 1 运行后，熟悉的Word界面出现。现在来输入文字。 ?...“替换s代表的范围的文本 s.Text = Hello, world! 此时，s的范围为 Hello, world! 这句话的选择区域。 ?...如何获得 s = app.Selection 在Word中，按下Alt+F11打开宏编辑器 ? 然后按下F2打开对象浏览器 ?...如何获得 font = s.Font # 或 font = r.Font 同样，其余获得方法可在Word-宏编辑器-对象浏览器中查询。...2、使用在线的 .NET API，从而了解详细的语法 3、如果不知道从哪获得实现该功能的对象，则可以使用word宏编辑器的对象浏览器（F2键），具体见前文Selection部分 4、使用Python的IDLE

3.5K2 0

命令控制之Website Keyword

Meterpreter会话并使用其作为命令和控制工具的所有功能，这种技术的主要好处是shellcode直接从内存执行，噪声较小，并通过注册表项实现持久性。...之后修改当PowerShell-C2脚本中的Word以及DownloadString地址： ?...Matt Nelson还创建了一个Office 宏，它执行相同的技术，但另外创建了一个注册表项，每次用户登录时都会执行C2Code PowerShell脚本以保持持久性： ?...下面我们演示一下流程，首先使用Word新建一个Word文档，选择视图->宏->查看宏： ? 输入任意宏名称，之后点击“创建” ?...之后发送恶意文档给目标用户，当目标用户使用Word打开恶意文档并点击"启用宏"时恶意代码将成功执行： ? ? 之后在Python提供的Web服务端将会收到两次请求： ?

5391 0

初识(fileless malware)无文件非恶意软件

windows 功能，如 WMI、COM 对象以及其他管理功能（功能齐全，因此也被广泛用于合法工作中） 4）、Powershell 能够从内存执行paylaod（这也是 powershell 能够被用于无文件攻击的重要原因...0x02.4.1、宏简介对于”宏“，相信大家都不陌生。...在 Word 和 Excel 中，可以通过创建和运行宏来自动执行常用任务。...： 1）、实现简单：宏，大家都不陌生，甚至经常使用 2）、易于传播：Word、Excel 都是我们工作中的常用文档，即使广泛传播也不怎么会引起怀疑。...，包括运行 PowerShell 实例。

1.2K1 0

Red Team 工具集之攻击武器库

https://github.com/nccgroup/demiguise Office-DDE-Payloads 这个项目可以生成嵌入 DDE 的 word 和 excel 的模版，可以在进行钓鱼攻击的时候使用...https://github.com/Cn33liz/StarFighters nps_payload 这个脚本是从多个公开的绕过技巧中提取经验，用来生成可以绕过一些入侵检测技术的 payload。...3gstudent/Worse-PDF SpookFlare 这个工具提供了多种方法来绕过安全防御措施，它可以生成 Metesploit、Empire、 Koadic 的加载器或后门，它具有混淆、编码、运行时代码编译和字符串替换等功能...程序"运行时"即是程序被编译了之后,打开程序并运行它直到程序关闭退出这段时间。...补丁技术包括： 1、附加到文本段，将数据段前移一页或者更多页 2、文本段和数据段之间如果有空白空间可以利用 3、将 stub 附加到数据段并使其可执行 4、将文本段扩展到数据段之后 5、替换一个节点，替换掉

2.6K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云