「特権昇格(Privilege Escalation)」とは、攻撃者が目標とするシステムへの侵入後、秘密情報の探索からコードの実行、データの盗取等へと深化するための手続きです。典型的には、オペレーティングシステム(OS)の基幹や強力機能の操作には、管理者権限が必要とされます。このため、攻撃者はパスワードの窃取や設定の誤り、脆弱性の存在等を頼りに、SYSTEMや管理者レベルの権限を得る道を探ります。特権昇格の実現には、MimikatzやRubeusといったツールも存在します。また、「特権昇格」の概念は、「権限昇格(Elevation of Privilege, EoP)」という表現でも同様に理解されます。
特権昇格とは
- Mimikatz, OS, Rubeus, サイバーセキュリティ, 特権昇格
