内部app的收集方式

如今，随着移动互联网的发展，移动APP的安全问题已被各大公司所重视，然而，内部APP不像对外业务APP那样，做过严格的安全测试，自然安全性也不会那么高，所以内部APP可以成为突破企业安全边界的新的威胁，下面我们就大概介绍一下，内部APP的一些安全弱点以及威胁。

内部APP获取方式

在渗透测试中，想要利用内部APP的弱点突破内网，那么我们首先需要的是利用什么样的方式获取到内部APP，然后对其进行检测，利用其弱点突破内网。

社工钓鱼

这个方式不只是可以在这里使用，他的作用在不同的人手里可以发挥不同的作用，可以用在获取凭证、引导安装木马程序等，但是通过社工钓鱼的方式获取内部使用的APP可能容易的多，毕竟大家对帐号密码、安装软件等敏感操作都有很强的戒备心理。

公司网站

有时候公司为了方便员工下载app，在公网上或者应用市场上发布自己的内部APP，导致任何人都可以下载安装其内部APP，这就导致了内部APP的泄漏。可以通过收集二级域名、扫描公司外网IP段、在各大应用市场搜索等方式获取。

内部交流群

通常企业员工之间会有qq群或者微信群等交流场所，我们可以通过混进他的的交流群，或许在群共享中会有内部资料的泄漏。

搜索引擎

搜索引擎作为资料搜索的神器，有些服务器存在文件浏览漏洞，一些文件列表就会被搜索引擎所收录，即使目前该漏洞已经修补，我们也可以通过搜索引擎获取曾经泄漏的文件。

云平台

云平台作为文件分享是非常方便的，有些内部用户之间会对共有的文件进行文件共享，分享之后没有及时删除，这是就给了我们可乘之机，这种方式，不仅仅只有用于存储的云平台还有像github的代码分享平台也会存在这些问题。

常见弱点

内部APP的常见弱点也是所有移动APP都可能存在的弱点，但是带外公开的APP都是经过严格的安全测试的，相对存在的常见安全问题就没那么多，但是我们还是要学习一下，所有APP都可能存在的安全问题。移动APP也算是一种客户端，从服务器端获取数据然后显示，所以服务端的漏洞也算是移动安全中的一部分，然而服务端的安全与web安全的测试方式没啥区别，存在的安全弱点也没什么不同，像sql注入、命令执行、上传问题、逻辑漏洞等常规漏洞。移动APP也会有一些特有的漏洞，比如：数据传输问题、本地存储问题、信息泄漏等问题。下面就简单介绍一下移动APP特有的常见问题。