Privilege Escalation یکی از مراحل کلیدی در تست نفوذ است؛ جایی که پنتستر تلاش میکند دسترسی محدود اولیه را به سطح بالاتر (مثل Admin یا Root) ارتقا دهد. این مرحله معمولاً پس از Exploitation اولیه انجام میشود و هدف آن بهدستآوردن کنترل کامل سیستم یا شبکه است.
۱. انواع Privilege Escalation
- Vertical: تبدیل کاربر عادی به کاربر سطح بالا
- Horizontal: دسترسی به حساب کاربر دیگری با سطح مشابه
۲. سناریوهای رایج در ویندوز
۲.۱. Misconfigured Services
سرویسهایی که با SYSTEM اجرا میشوند اما کاربر میتواند فایل اجرایی یا تنظیماتشان را تغییر دهد.
ابزارها: WinPEAS، PowerUp
۲.۲. Unquoted Service Path
نبود Quote در مسیر سرویسها که اجازه میدهد فایل مخرب در مسیرهای بررسیشده بارگذاری شود.
۲.۳. Credential Harvesting
استخراج پسوردها از SAM/SYSTEM، Credential Manager یا حافظه با ابزارهایی مثل Mimikatz و LaZagne.
۲.۴. Token Impersonation
دزدیدن یا تقلید Token های سطح بالا با ابزارهایی مثل Incognito یا Rubeus.
۳. سناریوهای رایج در لینوکس
۳.۱. SUID/SGID
فایلهای SUID آسیبپذیر (مثل نسخههای قدیمی nmap، find، vim) که میتوانند شل روت ارائه دهند.
۳.۲. NOPASSWD در sudoers
اجرای دستورهای خاص با sudo بدون نیاز به پسورد.
۳.۳. Cron Jobs
اسکریپتهایی که توسط root اجرا میشوند اما توسط کاربر عادی قابل ویرایشاند.
۳.۴. Kernel Exploits
کرنلهای قدیمی که آسیبپذیریهایی مثل DirtyCow یا DirtyPipe دارند.
۴. تکنیکهای کمتر شناختهشده
- Docker PrivEsc: داشتن دسترسی docker تقریباً معادل داشتن دسترسی root است.
- بدپیکربندیهای AD/LDAP: ACLهای اشتباه و Delegation نادرست در دامنه میتوانند منجر به Domain Admin شدن شوند.
۵. ابزارهای ضروری
- WinPEAS / LinPEAS
- PowerUp / PowerView
- BloodHound
- Mimikatz
- OSQuery
جمعبندی
Privilege Escalation در واقع هنر یافتن misconfigurationها، Permissionهای اشتباه و نقاط ضعف کوچک اما حیاتی است. موفقیت در این مرحله بستگی به Enumeration عمیق، خلاقیت و شناخت تکنیکهای عملی دارد.


