Повышение привилегий действительно важный шаг в тестировании проникновения и атаке систем. Как вы знаете, получение доступа к системе не является конечной целью. Пентестеры хотят сохранить этот доступ и получить больше привилегий для выполнения определенных задач и сбора более конфиденциальной информации.

Повышение привилегий - это использование ошибки, ошибки проектирования или недосмотра конфигурации в операционной системе или программном приложении для получения расширенного доступа к ресурсам, которые обычно защищены от приложения или пользователя. В результате приложение с большими привилегиями, чем предполагалось разработчиком приложения или системным администратором, может выполнять несанкционированные действия.

Вот список нескольких инструментов повышения привилегий для операционных систем Windows и Linux:

• Yodo
• Icacls
• BeRoot
• Шерлок
• MimiKatz
• PypyKatz
• Tempracer
• LINENUM
• Creddump
• AccessChk
• Root Helper
• PowerSploit
• WindowsEnum
• SessionGopher
• RottenPotatoNG
• Unix Privesc Check
• Linux Kernel Exploits
• Windows Privsc Check
• Linux Exploit Suggester
• Подсказчик эксплойтов Windows
• Windows Privesc Check - Powershell