系统网络连接发现

对手可能会尝试获取当前访问的受损系统或通过网络查询远程系统的网络连接列表。 获得云环境一部分的系统访问权限的对手可能会映射虚拟私有云或虚拟网络，以确定连接了哪些系统和服务。执行的操作可能是相同类型的发现技术，具体取决于操作系统，但结果信息可能包括有关与对手目标相关的网络云环境的详细信息。云提供商可能有不同的虚拟网络操作方式。(引用: Amazon AWS VPC Guide)(引用: Microsoft Azure Virtual Network Overview)(引用: Google VPC Overview) 同样，获得网络设备访问权限的对手也可能执行类似的发现活动，以收集有关连接系统和服务的信息。 获取此信息的实用程序和命令包括 netstat、“net use”和“net session”与 Net。在 Mac 和 Linux 中，netstat 和 lsof 可用于列出当前连接。who -a 和 w 可用于显示当前登录的用户，类似于“net session”。此外，网络设备本机功能和 网络设备 CLI 也可用于（例如 show ip sockets、show tcp brief）。(引用: US-CERT-TA18-106A)