Escalação de Privilégios

Método utilizado quando se tem acesso à uma conta que possui poucos privilégios dentro do sistema. Seu objetivo é aumentar os privilégios da conta invadida, para que se tenha um melhor acesso ao sistema. Existem duas formas:

Escalação horizontal: O atacante tenta pegar os direitos e privilégios de outro usuário que tem os mesmos privilégios que a conta atual.

Escalação Vertical: Tenta elevar os privilégios da conta que obteve acesso. Também pode ser utilizado o método de conseguir uma conta de maior privilégio através da conta que foi obtida.

Algmas tools que ajudam no processo:

Active@ Password Changer

Trinity Rescue Kit

ERD Commander

Windows Recovery Environment

Password Reseter

O funcionamento de cada uma ficara a cargo dos senhores… Pesquisem e se aprofundem no assunto.

Autor: SkullSec