云基础设施发现

对手可能会尝试发现基础设施即服务（IaaS）环境中可用的基础设施和资源。这包括计算服务资源，如实例、虚拟机和快照，以及其他服务的资源，包括存储和数据库服务。 云提供商提供的方法，如API和通过CLI发出的命令，以提供有关基础设施的信息。例如，AWS提供了一个DescribeInstances API，它可以返回帐户中一个或多个实例的信息，ListBuckets API返回请求发送者拥有的所有存储桶的列表，HeadBucket API确定存储桶的存在以及请求发送者的访问权限，或GetPublicAccessBlock API检索存储桶的访问块配置。(引用: Amazon Describe Instance)(引用: Amazon Describe Instances API)(引用: AWS Get Public Access Block)(引用: AWS Head Bucket) 类似地，GCP的Cloud SDK CLI提供了gcloud compute instances list命令，以列出项目中的所有Google Compute Engine实例。(引用: Google Compute Instances)，Azure的CLI命令az vm list列出虚拟机的详细信息。(引用: Microsoft AZ CLI) 除了API命令，对手还可以利用开源工具通过字典扫描发现云存储基础设施。(引用: Malwarebytes OSINT Leaky Buckets - Hioureas) 对手可能会使用被破坏用户的访问密钥枚举资源，以确定哪些资源对该用户可用。(引用: Expel IO Evil in AWS) 这些可用资源的发现可能会帮助对手确定他们在云环境中的下一步，例如建立持久性。(引用: Mandiant M-Trends 2020)对手还可能使用此信息更改配置，使存储桶公开访问，允许在未经身份验证的情况下访问数据。对手还可能使用基础设施发现API，如DescribeDBInstances，以确定数据库资源的大小、所有者、权限和网络ACL。(引用: AWS Describe DB Instances) 对手可以使用此信息确定数据库的潜在价值并发现访问它们的要求。与云服务发现不同，此技术侧重于发现提供的服务的组件，而不是服务本身。