系统网络配置发现

对手可能会查找有关他们访问的系统或通过远程系统信息发现的网络配置和设置的详细信息，例如 IP 和/或 MAC 地址。存在几种操作系统管理实用程序可用于收集此信息。例如包括Arp、ipconfig/ifconfig、nbtstat和route。 对手还可能利用网络设备上的网络设备 CLI来收集有关配置和设置的信息，例如配置接口的 IP 地址和静态/动态路由（例如show ip route、show ip interface）。(引用: US-CERT-TA18-106A)(引用: Mandiant APT41 Global Intrusion) 对手可能会使用系统网络配置发现中的信息在自动化发现期间塑造后续行为，包括确定目标网络中的某些访问权限以及接下来要执行的操作。