Privilege Escalation

Definition / 释义

权限提升：在计算机系统或网络中，攻击者或用户通过漏洞、配置错误或不当权限设置，将自己的访问权限从较低级别提升到更高级别（例如从普通用户到管理员/root），以执行原本无权进行的操作。（该术语也常分为纵向与横向权限提升等类型。）

Pronunciation / 发音

/ˈprɪvəlɪdʒ ˌɛskəˈleɪʃən/

Examples / 例句

The attacker attempted privilege escalation after gaining access.
攻击者在获得访问权限后尝试进行权限提升。

By chaining a misconfigured service with a kernel vulnerability, the intruder achieved privilege escalation and installed a persistent backdoor.
通过将一个配置错误的服务与内核漏洞串联利用，入侵者实现了权限提升并安装了持久化后门。

Etymology / 词源

Privilege 源自拉丁语 privilegium（“特殊权利/特权”），经法语进入英语；escalation 来自 escalate（“升级、逐步加剧”），与 “scale（攀登、梯子）” 的意象相关。合起来表示“把权限层级往上抬升”。

Related Words / 相关词

• Authentication
• Authorization
• Exploit
• Vulnerability
• Misconfiguration
• Root
• Administrator
• Access Control
• Lateral Movement
• Least Privilege

Literary Works / 文学作品

• The Web Application Hacker’s Handbook（Dafydd Stuttard, Marcus Pinto）
• Hacking: The Art of Exploitation（Jon Erickson）
• Metasploit: The Penetration Tester’s Guide（David Kennedy 等）
• The Hacker Playbook（Peter Kim）
• Practical Malware Analysis（Michael Sikorski, Andrew Honig）