字典扫描

对手可能会使用暴力破解和爬行技术迭代探测基础设施。虽然这种技术使用的方法类似于暴力破解，但其目标是识别内容和基础设施，而不是发现有效凭证。扫描中使用的字典可能包含通用的、常用的名称和文件扩展名，或特定软件的术语。对手还可能使用从其他侦察技术（例如：收集受害者组织信息或搜索受害者拥有的网站）中收集的数据创建自定义的、目标特定的字典。 例如，对手可能会使用Web内容发现工具，如Dirb、DirBuster和GoBuster，以及通用或自定义字典来枚举网站的页面和目录。(引用: ClearSky Lebanese Cedar Jan 2021) 这可以帮助他们发现旧的、易受攻击的页面或隐藏的管理门户，这些页面或门户可能成为进一步操作的目标（例如：利用公共应用程序或暴力破解）。 由于云存储解决方案通常使用全局唯一名称，对手还可能使用目标特定的字典和工具，如s3recon和GCPBucketBrute，来枚举云基础设施上的公共和私有存储桶。(引用: S3Recon GitHub)(引用: GCPBucketBrute) 一旦发现存储对象，对手可能会利用来自云存储的数据来访问有价值的信息，这些信息可以被外传或用于提升权限和横向移动。