4.4.2 水平权限提升

水平权限提升更简单,因为它允许用户使用从初始访问中获得的相同权限。

一个很好的例子是威胁行为者能够窃取网络管理员的登录凭据。管理员账户本身具有威胁行为者在访问该账户后立即拥有的高级权限。

当威胁行为者能够使用普通用户账户访问受保护的资源时,也会发生水平权限提升。一个很好的例子是普通用户错误地访问另一个用户的账户。这通常是通过会话、cookie窃取、跨站脚本、猜测弱密码和记录击键实现的。

此阶段结束时,威胁行为者通常已经建立了进入目标系统的远程访问入口点。威胁行为者还可能有权访问多个用户的账户。威胁行为者还知道了如何规避目标可能拥有的安全工具的检测。

此后将进入下一个阶段,即渗出阶段,我们将在下一节介绍。