网络服务发现

攻击者可能会尝试获取远程主机和本地网络基础设施设备上运行的服务的列表，包括可能易受远程软件利用的服务。获取此信息的常见方法包括使用工具进行端口和/或漏洞扫描。(引用: CISA AR21-126A FIVEHANDS 2021年5月) 在云环境中，攻击者可能会尝试发现其他云主机上运行的服务。此外，如果云环境连接到本地环境，攻击者还可能识别非云系统上运行的服务。 在macOS环境中，攻击者可能使用本地的Bonjour应用程序来发现网络中其他macOS主机上运行的服务。Bonjour的mDNSResponder守护进程会自动注册并广播主机在网络上注册的服务。例如，攻击者可以使用mDNS查询（如dns-sd -B _ssh._tcp .）来查找广播ssh服务的其他系统。(引用: Apple文档Bonjour描述)(引用: macOS APT活动Bradley)