域名注册官网_记一次某地市小规模公司红队实战 当目标没有官网怎么办？

因传播、使用俊杰说黑客提供的信息而造成的任何直接或间接的后果及损失均由用户本人负责。俊杰说黑客对此不承担任何责任。一旦造成后果，请自行承担！本次渗透测试已获得合法授权，相关数据已做匿名化处理

0x01

前言

地级市的HVV很早就开始了，我们接到了某地级市的红队，有意思的是，其中一家目标公司很小，我们查了一下公司规模，发现参保人数只有30人，可怕的是这家小公司的域名已经过期，官网没有了，其余资产也不知所踪。达不到这个目标，会影响整体效果，很幸运有这篇文章。

0x02

走投无路

公司规模由 找到

总体来说规模确实不大，在公司网站上没找到信息，然后去招聘网站看了看，讽刺的是，这家公司没有招聘信息，某招聘网站也没有信息：

我在直聘网上没找到，搜索了其他常见的招聘平台也没找到。

这种情况就只剩下一个办法了，那就是他们注册公司时用的邮箱全部都是QQ邮箱，3个QQ邮箱……

我曾经怀疑过自己的运气，能钓到这样的目标。在这种情况下，唯一的选择就是钓鱼。

怀着忐忑的心情选择做CS的反杀马，说实话确实需要时间，反杀不只是需要时间，关键是要面对这种不确定性，能不能成功，有没有效果，真的会改变你的心态。

启动cs，防火墙需要开放端口，准备防杀马，直接生成exe，使用go重新打包exe，分享一下防杀项目

效果不太好，过不了，免杀需要费时费力试错，使用加密，自己写加密密钥，效果还行，测试一下，直接用cs截图快捷键，过火融和360都没问题。

360最新病毒库是3月份的

360没问题，火融测试也正常

发送钓鱼邮件，创建自己的文档内容，伪造电子邮件地址。

发送网络钓鱼电子邮件。

0x03

隧道尽头有光吗？

发了几天邮件，没用，文案内容没问题，本来打算放弃了，结果机器上线了……

进程注入，进程名可以忽略，上网第一步就是抓取浏览器存储的密码。

桌面上存储有第三方需求管理平台，可以获取一些数据。

接下来，查看捕获的浏览器凭据。

获取了大量第三方无用存储的网站信息和浏览记录，这也解释了为什么公司没有网站，基本上所有业务都使用第三方平台进行数据存储，这种目标要么是钓鱼，要么是近源，说起来地级市的HW近源是没有必要的，基本就是这个结果，用fscan扫描内网就完事了。

0x04

另一个“村庄”

果然，内网除了终端，没有别的了，主机名检测结果可以说明问题，正准备结束的时候才想起这个终端在私网的ip是192，应该是路由器，用nps建隧道，主打稳定易用，看看能不能把路由器拿下来。

是华为路由器，账号密码还在，运气真好，进后台用ssh登录，就成功进入路由器了。

需要配置。

通过 ssh 登录。

目标已匯報，結束。

0x05

总结

运气也是一个因素，让我先自我介绍一下自己。

人才是最脆弱的环节。

#夏日创意大赛#