权限提升:在计算机系统或网络中,攻击者或用户通过漏洞、配置错误或不当权限设置,将自己的访问权限从较低级别提升到更高级别(例如从普通用户到管理员/root),以执行原本无权进行的操作。(该术语也常分为纵向与横向权限提升等类型。)
/ˈprɪvəlɪdʒ ˌɛskəˈleɪʃən/
The attacker attempted privilege escalation after gaining access.
攻击者在获得访问权限后尝试进行权限提升。
By chaining a misconfigured service with a kernel vulnerability, the intruder achieved privilege escalation and installed a persistent backdoor.
通过将一个配置错误的服务与内核漏洞串联利用,入侵者实现了权限提升并安装了持久化后门。
Privilege 源自拉丁语 privilegium(“特殊权利/特权”),经法语进入英语;escalation 来自 escalate(“升级、逐步加剧”),与 “scale(攀登、梯子)” 的意象相关。合起来表示“把权限层级往上抬升”。