4.4　权限提升

该阶段发生在威胁行为者已经确定目标，并使用前面讨论的工具和扫描工具扫描并利用其漏洞之后。在此阶段，威胁行为者的重点是保持在网络中的访问和移动，同时不被发现。为了在不被检测到的情况下实现自由移动，威胁行为者需要执行权限提升。

此攻击将向威胁行为者授予对网络、其连接的系统和设备的更高级别的访问权限（见图4-4）。

权限提升可以通过两种方式完成：垂直和水平，如表4-1所示。

我们将在第9章更详细地介绍权限提升，但现在较深入地了解垂直和水平权限提升对我们来说比较重要。

图4-4　投递的武器将被安装到目标上

表4-1　垂直权限提升与水平权限提升对比