对企业的老板或者信息化部技术人员来说，防病毒软件、防火墙、IDS、IPS可能是再熟悉不过的安全防护手段了，今天顺便聊聊一个已经采用防病毒软件、防火墙、IDS、IPS、上网行为管理系统等安全防护设备建立起纵深防御体系的企业中还有那些坑。

　　一、无处不在的应用系统若口令、默认口令

　　对一个成熟一些的企业来说，一般会有类似OA、ERP、ITMS、销售支撑系统、办公资源请求系统等等，少则五六个，多则十几个应用系统。由于系统众多、使用频率低，不可能启用密码复杂度检测，导致很多员工使用类似1、123、123456之类的弱口令，给企业带来了很大的安全隐患。

　　（渗透检测方法和工具：1、nmap扫描服务器段，找出相关内网应用系统  2、收集员工用户名（一般为员工工号或者域帐号可通过cain收集）  3、制作弱口令字典   4、用burpsuite进行扫描检查）

　　二、其他系统同步域帐号导致的域帐号密码泄露

　　对一个已经建立起域控的内网来说，为了方便和快速的建立起组织架构和认证体系，很多系统会同步域帐号体系或者调用域控接口，而且大部分的内网系统登录过程都是明文传输，这样子账号密码就可以很容易的被嗅探到，一个域帐号的泄露又往往能导致一系列的安全问题。

　　（遇到的案例：深信服上网行为管理系统，上网认证采用域帐号认证，因此在早上上班前起早到达公司开着cain，就可以等着其他用户上网认证的时候啪啪啪的账号密码出现）

　　三、网络设备、中间件、数据库、FTP等等弱口令