Privilege Escalation (Escalation dei Privilegi)

La Privilege Escalation rappresenta la fase in cui gli avversari cercano di ottenere permessi di livello superiore su un sistema o una rete. Gli attaccanti spesso entrano con accesso non privilegiato ma necessitano di permessi elevati per raggiungere i loro obiettivi. Gli approcci comuni includono lo sfruttamento di debolezze del sistema, configurazioni errate e vulnerabilità. Esempi di accesso elevato includono privilegi di amministratore, accesso root o account con funzioni specifiche di sistema.

Mostra

0 risultati Pagina 1 di 1

Tecnica	Descrizione
T1037.001	Script di Logon per la Persistenza: Logon Script – Windows (T1037.001)
T1037.004	Persistenza via RC Scripts: Boot or Logon Initialization Scripts: RC Scripts (T1037.004)
T1053.002	Pianificazione Malevola con At: Scheduled Task/Job — At (T1053.002)
T1053.003	Job Malevoli su Cron: Scheduled Task/Job – Cron (T1053.003)
T1053.005	Scheduled Task: Scheduled Task (T1053.005)
T1055.001	Iniezione DLL nei Processi: Dynamic-link Library Injection (T1055.001)
T1055.002	Iniezione di Eseguibili in Memoria: Portable Executable Injection (T1055.002)
T1055.004	APC Injection: Asynchronous Procedure Call (T1055.004)
T1055.012	Process Hollowing: Process Injection – Process Hollowing (T1055.012)
T1055.013	Process Doppelgänging: Iniezione Fantasma via NTFS Transazionale (T1055.013)
T1068	Sfruttamento di Vulnerabilità per Scalata di Privilegi: Exploitation for Privilege Escalation (T1068)
T1078.001	Account di Default come Vettore d'Attacco: Default Accounts (T1078.001)
T1078.002	Account di Dominio come Arma: Valid Accounts – Domain Accounts (T1078.002)
T1078.004	Account Cloud Compromessi: Valid Accounts – Cloud Accounts (T1078.004)
T1098.001	Credenziali Cloud Aggiuntive: Additional Cloud Credentials (T1098.001)
T1098.002	Deleghe Email Malevole: Additional Email Delegate Permissions (T1098.002)
T1098.004	Chiavi SSH Persistenti: SSH Authorized Keys (T1098.004)
T1098.005	Registrazione Dispositivi Fantasma: Device Registration (T1098.005)
T1134.001	Furto e Impersonazione di Token: Token Impersonation/Theft (T1134.001)
T1134.002	Creare Processi con Token Altrui: Create Process with Token (T1134.002)
T1134.003	Creazione e Impersonificazione Token: Make and Impersonate Token (T1134.003)
T1484.001	Manipolazione delle Group Policy: Group Policy Modification (T1484.001)
T1484.002	Manipolazione delle Trust: Trust Modification (T1484.002)
T1543.001	Persistenza via Launch Agent: Create or Modify System Process – Launch Agent (T1543.001)
T1543.002	Servizi Systemd Malevoli: Systemd Service (T1543.002)
T1543.003	Servizi Windows come Arma: Windows Service (T1543.003)
T1546.003	Persistenza via WMI: Windows Management Instrumentation Event Subscription (T1546.003)
T1546.004	Persistenza nella Shell Unix: Unix Shell Configuration Modification (T1546.004)
T1546.008	Sticky Keys e Accessibility Hijacking: Accessibility Features (T1546.008)
T1546.010	Persistenza via DLL Globale: AppInit DLLs (T1546.010)
T1546.011	Application Shimming: Event Triggered Execution — Application Shimming (T1546.011)
T1546.013	Persistenza via Profilo PowerShell: PowerShell Profile (T1546.013)
T1547.004	Persistenza via Winlogon: Winlogon Helper DLL (T1547.004)
T1547.009	Persistenza via Shortcut: Shortcut Modification (T1547.009)
T1547.012	Persistenza via Print Processor: Print Processors (T1547.012)
T1547.013	Persistenza via Desktop Entry: XDG Autostart Entries (T1547.013)
T1548.002	Bypass UAC: Bypass User Account Control (T1548.002)
T1574.001	Dirottamento di DLL: Hijack Execution Flow — DLL (T1574.001)
T1574.005	Installer Hijacking: Executable Installer File Permissions Weakness (T1574.005)
T1574.006	Hijacking del Dynamic Linker: Dynamic Linker Hijacking (T1574.006)
T1574.012	Hijack del Profiler .NET: COR_PROFILER (T1574.012)
T1574.013	Dirottamento via KernelCallbackTable: Hijack Execution Flow – KernelCallbackTable (T1574.013)
T1611	Fuga dal Container: Escape to Host (T1611)

Privilege Escalation (Escalation dei Privilegi)

Cyber Security UP

Contattaci

Privacy policy