Privilege Escalation (Escalation dei Privilegi)

La Privilege Escalation rappresenta la fase in cui gli avversari cercano di ottenere permessi di livello superiore su un sistema o una rete. Gli attaccanti spesso entrano con accesso non privilegiato ma necessitano di permessi elevati per raggiungere i loro obiettivi. Gli approcci comuni includono lo sfruttamento di debolezze del sistema, configurazioni errate e vulnerabilità. Esempi di accesso elevato includono privilegi di amministratore, accesso root o account con funzioni specifiche di sistema.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1037.001 Script di Logon: Boot Persistence - Logon Script (T1037.001)
T1037.004 Script di Avvio: Boot or Logon Initialization Scripts - RC Scripts (T1037.004)
T1053.002 Scheduled Task Abuse: At (T1053.002)
T1053.003 Persistenza Silenziosa: Scheduled Task/Job: Cron (T1053.003)
T1053.005 Task Scheduler: Scheduled Task/Job - Scheduled Task (T1053.005)
T1055.001 Iniezione di DLL nei Processi: Dynamic-link Library Injection (T1055.001)
T1055.002 Iniezione di Eseguibili Portabili: Process Injection via Portable Executable (T1055.002)
T1055.004 Injection APC: Process Injection - Asynchronous Procedure Call (T1055.004)
T1055.012 Process Hollowing: Sostituire l'Anima di un Processo Legittimo (T1055.012)
T1055.013 Process Doppelgänging: Manipolazione delle Transazioni NTFS per Evasione (T1055.013)
T1068 Exploitation for Privilege Escalation: Sfruttare le Vulnerabilità per Scalare i Privilegi (T1068)
T1078.001 Account Preimpostati: Default Accounts (T1078.001)
T1078.002 Credential Compromise: Valid Accounts - Domain Accounts (T1078.002)
T1078.004 Account Cloud Compromessi: Valid Accounts - Cloud Accounts (T1078.004)
T1098.001 Credenziali Cloud Aggiuntive: Additional Cloud Credentials (T1098.001)
T1098.002 Deleghe Email Persistenti: Account Modification - Email Account (T1098.002)
T1098.004 Chiavi SSH Non Autorizzate: Account Maintenance - SSH Authorized Keys (T1098.004)
T1098.005 Registrazione Dispositivi Non Autorizzati: Device Registration (T1098.005)
T1134.001 Token Theft: Token Impersonation/Theft (T1134.001)
T1134.002 Creare Processi con Token: Create Process with Token (T1134.002)
T1134.003 Token Forgery: Make and Impersonate Token (T1134.003)
T1484.001 Modifica delle Group Policy: Domain Policy Hijacking (T1484.001)
T1484.002 Manipolazione Trust: Trust Modification (T1484.002)
T1543.001 Launch Agent Persistence: Create or Modify Launch Agents (T1543.001)
T1543.002 Persistenza nei Sistemi Linux: Systemd Service (T1543.002)
T1543.003 Servizi Windows Compromessi: Windows Service (T1543.003)
T1546.003 Event Subscription WMI: Windows Management Instrumentation Event Subscription (T1546.003)
T1546.004 Modifiche Shell Unix: Unix Shell Configuration Modification (T1546.004)
T1546.008 Accessibilità Forzata: Event Triggered Execution - Accessibility Features (T1546.008)
T1546.010 AppInit DLL: Event Triggered Execution - AppInit DLLs (T1546.010)
T1546.011 Application Shimming: Sfruttare la Compatibilità per Persistere nel Sistema (T1546.011)
T1546.013 PowerShell Profile Persistence: Event-Triggered Bootstrapping - PowerShell Profile (T1546.013)
T1547.004 Winlogon Helper DLL: Boot/Logon Autostart Execution: Winlogon Helper DLL (T1547.004)
T1547.009 Modifica di Shortcut: Boot or Logon Autostart Execution: Shortcut Modification (T1547.009)
T1547.012 Print Processor Hijack: Boot Process Abuse via Print Processors (T1547.012)
T1547.013 XDG Autostart: Boot-Level Persistence in XDG Autostart Entries (T1547.013)
T1548.002 Bypass UAC: Bypass User Account Control (T1548.002)
T1574.001 Hijack delle DLL: DLL Search Order Hijacking (T1574.001)
T1574.005 Installer Hijacking: Hijack Execution Flow - Executable Installer File Permissions Weakness (T1574.005)
T1574.006 Hijacking del Dynamic Linker: Dynamic Linker Hijacking (T1574.006)
T1574.012 Hijacking .NET: Hijack Execution Flow - COR_PROFILER (T1574.012)
T1574.013 KernelCallbackTable Hijacking: Hijack Execution Flow - KernelCallbackTable (T1574.013)
T1611 Container Escape: Escape to Host (T1611)