之前，我们了解了主动扫描攻击的相关手法。在这种手法中，有三种子技术，之前我们已经了解了IP区块扫描和漏洞扫描，今天我们来一起看看 wordlist 扫描。

       对手可以使用蛮力进行强硬攻击的方式以及爬行技术不断进行迭代、深入地探测基础设施。虽然这种技术使用了与蛮力攻击类似的方法，但它的目标并不是发现有效凭证，而是去标识内容和基础结构。在这些扫描中所使用的wordlist可能包含通用的、常用的名称和文件扩展名或特定于特定软件的术语。对手也可能使用通过其他侦察技术收集的数据(例如:收集受害者域名信息，或搜索受害者拥有的网站等)创建自定义的、目标特定的wordlist。

        例如，对手可能使用网络内容发现工具，如Dirb、DirBuster、GoBuster以及自定义wordlist枚举网站的页面和目录，以帮助他们发现老旧的、易攻击的页面或隐藏的管理门户，这些门户可能成为他们进一步攻击的目标(例如:利用面向公共的应用程序或进行蛮力攻击)。

        由于云存储解决方案通常会在全局范围内使用唯一的名称，对手也可能使用特定于目标的wordlist和工具，如s3recon和GCPBucketBrute，来枚举云基础设施上的公共和私有“桶”。一旦发现存储对象，对手可能会利用云存储对象中的数据来访问有价值的信息，这些信息可能会被泄露或用于升级特权以及横向移动。

**参考来源：ATT&CK，胖头鱼编译，欢迎转载，转载请注明出处，非常感谢~~