利用权限提升

对手可能会利用软件漏洞尝试提升权限。利用软件漏洞是指对手利用程序、服务或操作系统软件或内核本身中的编程错误来执行对手控制的代码。安全构造（如权限级别）通常会阻碍对信息的访问和某些技术的使用，因此对手可能需要执行权限提升，包括使用软件漏洞利用来规避这些限制。 在最初获得系统访问权限时，对手可能在较低权限的进程中操作，这将阻止他们访问系统上的某些资源。可能存在漏洞，通常在操作系统组件和常见的高权限运行的软件中，可以利用这些漏洞在系统上获得更高的访问权限。这可能使某人能够从无特权或用户级权限移动到 SYSTEM 或 root 权限，具体取决于易受攻击的组件。这也可能使对手能够从虚拟化环境（如虚拟机或容器内）移动到底层主机。这可能是对手妥协已正确配置并限制其他权限提升方法的端点系统的必要步骤。 对手可能会将签名的易受攻击驱动程序带到被破坏的机器上，以便他们可以利用漏洞在内核模式下执行代码。这个过程有时被称为带上你自己的易受攻击驱动程序（BYOVD）。(引用: ESET InvisiMole June 2020)(引用: Unit42 AcidBox June 2020) 对手可能会在初始访问期间包含易受攻击的驱动程序文件，或通过入口工具传输或横向工具传输下载到被破坏的系统。