Hello there, ('ω')ノ
セミナー資料の一部ですが。
サブドメインからの侵入を甘く見ている管理者が多いようで。
サブドメインを探索して、Basic認証なしにサブドメイン経由で。
イントラのログイン画面に直接アクセスできたりするわけで。
サブドメインを探索するツールもありますが。
Google Dorksを活用する手段もあったりと。
下記がイントラ内のログインページと仮定して。
SETを使って、クローンを作成して。
社員のアドレスを入手して、メールを送ってリンクを貼り付けてログインを促せば。
見慣れたログイン画面からログイン情報を入力したりもするわけで。
入力された情報を取得してイントラ内のシステムに侵入できたりと。
Best regards, (^^ゞ