.NET内网实战：自动化获取Word敏感数据

01阅读须知

此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧。

02基本介绍

本文内容部分节选自小报童《.NET 通过第三方库批量读取Word敏感数据》，完整的文章内容请加入小报童后订阅查看。现在限时只需59元，永久买断！目前已有220+位朋友抢先预定，我们会长期更新，对.NET内网安全的朋友们请尽快订阅该报刊！

03原理分析

在 Windows 操作系统中，借助 Microsoft.Office.Interop.Word 和 Marshal.GetActiveObject，红队可以自动化地读取 Microsoft Word 文档内容，使红队能够快速批量提取信息，迅速识别文档中的敏感数据。

3.1 Microsoft.Office.Interop.Word

Microsoft.Office.Interop.Word 是一个用于与 Microsoft Word 进行交互的 .NET 开源的第三方库，我们可以通过代码控制 Word 应用程序，比如读取文档内容、处理表格、插入图片等。打开文档读取内容具体实现代码如下所示。

doc = wordApp.Documents.Open(@"C:\document.docx");
string text = doc.Content.Text;
Console.WriteLine(text);

3.2 Marshal