文件和目录发现

对手可能会枚举文件和目录，或在主机或网络共享的特定位置搜索文件系统中的某些信息。对手可能会在自动化发现期间使用文件和目录发现中的信息来塑造后续行为，包括对手是否完全感染目标和/或尝试特定操作。 许多命令行实用程序可以用于获取此信息。例如包括dir、tree、ls、find和locate。(引用: Windows Commands JPCERT) 自定义工具也可以用于收集文件和目录信息并与本机API交互。对手还可能利用网络设备上的网络设备CLI来收集文件和目录信息（例如dir、show flash和/或nvram）。(引用: US-CERT-TA18-106A) 某些文件和目录可能需要提升或特定用户权限才能访问。