域属性

攻击者可能会收集受害者网络域的信息，以便在目标定位中使用。关于域及其属性的信息可能包括各种细节，例如受害者拥有的域以及管理数据（如名称、注册商等），以及更直接可操作的信息，如联系人（电子邮件地址和电话号码）、商业地址和名称服务器。 攻击者可能通过各种方式收集这些信息，例如通过主动扫描或钓鱼获取信息直接收集。受害者域及其属性的信息也可能通过在线或其他可访问的数据集（如WHOIS）暴露给攻击者。(引用: WHOIS)(引用: DNS Dumpster)(引用: Circl Passive DNS) 在使用第三方云提供商的情况下，这些信息也可能通过公开的API端点（如Office 365环境中的GetUserRealm和autodiscover）暴露。(引用: Azure Active Directory侦察)(引用: Office 365 Azure域可用性) 收集这些信息可能揭示其他侦察形式的机会（如搜索开放技术数据库、搜索开放网站/域或钓鱼获取信息），建立操作资源（如获取基础设施或破坏基础设施），和/或初始访问（如钓鱼）。