Противник пытается получить разрешения более высокого уровня.
Повышение привилегий включает в себя методы, которые злоумышленники используют для получения разрешений более высокого уровня в системе или сети. Противники часто могут входить в сеть и исследовать ее с непривилегированным доступом, но для достижения своих целей им требуются повышенные разрешения. Обычно для этого используются слабые места в системе, неправильная конфигурация и уязвимости. Примеры повышенного доступа включают:
* уровень SYSTEM/root;
* локальный администратор;
* учетная запись пользователя с доступом типа admin;
* учетные записи пользователей с доступом к определенной системе или выполняющие определенные функции.
Эти техники часто пересекаются с техниками «Закрепления», поскольку функции ОС, позволяющие злоумышленнику закрепиться в системе, могут выполняться в повышенном контексте.
