之前，我们了解了主动扫描攻击的相关手法。在这种手法中，有三种子技术，我们在后面的内容中，陆续为大家分享，今天首先来看第一种：IP区块扫描

        对手可能会扫描受害者的IP区块，以收集在锁定目标区间内可以使用的信息。公共IP地址可以按区块分配给组织，也可以按顺序分配。

        对手可能会扫描IP区块，以收集受害者的网络信息。例如哪些IP地址正在被积极使用，以及分配这些地址的主机详细信息。扫描范围从简单的ping (ICMP请求和响应)到更细微的扫描，这可能会通过服务器横向移动或其他网络工件揭示主机软件/版本从这些扫描中获得的信息，也可能提示有其他形式的侦察(例如:搜索开放网站/域名或搜索开放技术数据库)、建立操作资源(例如:开发能力或获得能力)和/或初始访问(例如:外部远程服务)的机会。

**参考来源：ATT&CK，胖头鱼编译，欢迎转载，转载请注明出处，非常感谢~~