企业内部IT系统漏洞挖掘思路

在渗透测试过程中，信息收集步骤至关重要，它决定了你渗透效率。
一、寻找企业的Intranet域名：
  一般来说，企业一般会单独开一个域名，或者开一个二级域名来放置自己的各个内部业务系统以方便管理和维护，
  一般来说可以从企业邮箱、VPN、OA等关键部分入手，比如我们要渗透A公司，这家公司对外提供服务的域名是 abc.com，
  但是我们暂时不知道他们的内网域名的时候，可以先尝试对下面的域名进行子域名扫描和信息收集：
  abc-inc.com       Inc. 意思是：股份有限公司 (Incorporated）
  *.corp.abc.com    Corporation意思是：法人、集团公司、股份有限公司
  *.intra.abc.com   
  abc-corp.com
  abc-ltd.com       Co.Ltd. 是 Company Limited（有限公司）的简称，意思是有限公司
  
  假设我们成功的找到了 abc 公司的内网域名是 *.corp.abc.com，
  接下来我们就可以去先使用subDomainBrute等工具先爆破这个域名下面的多级域名，然后进行进一步的扫描渗透

二、寻找业务系统
  企业中一般都会建立一些为内部员工服务的业务系统，有IT类、行政类、人事类等等，我们以 abc.com 为例子，介绍一下企业会怎么放这些业务系统：
  
  的业务系统繁多，如果每个应用都有自己的独立的用户名密码，这不仅对于用户来说难以记忆，而且还无法控制权限，带来安全隐患。
  所以CAS（中央认证服务）应运而生，CAS的优势就是只需要登录一次，就可以使用就可以获取所有系统的访问权限，不用对每个单一系统都逐一登录。

  目前SSO做的比较好用，IT使用比较广泛的是Apereo CAS，Apereo CAS 是由耶鲁大学实验室2002年出的一个开源的统一认证服务，现在归Apereo基金会管理。
  一般企业会使用 sso.corp.abc.com、ssosv.corp.abc.com、cas.corp.abc.com、login.corp.abc.com或者bsso.corp.abc.com作为统一身份认证的域名；
  判断是不是Apereo CAS最简单的一个办法就是在跳转的redirect_uri下面输入一些特殊字符，导致Apereo CAS报错提示