4.4.1　垂直权限提升

垂直权限提升是指威胁行为者进入组织的IT基础架构并设法向自己授予更高权限的方式。这是一个复杂的过程，因为用户必须执行一些内核级操作来提升其访问权限。

一旦操作完成，威胁行为者将拥有访问权力和权限，允许他们运行任何未经授权的代码。使用此方法获取的权限是具有比管理员权限更高的超级用户权限。由于这些权限，威胁行为者可以执行即使是管理员也无法阻止的各种有害操作。在Windows中，垂直升级可使威胁行为者用来执行任意代码的缓冲区溢出。

2017年5月发生的一起名为WannaCry的攻击已经见证了这种类型的权限提升。勒索软件WannaCry加密了全球150多个国家的计算机，并要求300美元的赎金解密，造成了毁灭性的破坏，且表示第二周后赎金将翻一番。有趣的是，该攻击使用的是一种名为“永恒之蓝”的漏洞，据称该漏洞是从美国国家安全局窃取的。该漏洞允许恶意软件提升其权限，并在Windows计算机上运行任意代码。

在Linux中，垂直权限提升用于允许威胁行为者使用root用户权限在目标计算机上运行或修改程序。窃取凭据的目的包括窃取敏感数据、扰乱组织的运营以及为未来的攻击创建后门。