Differenza tra escalation verticale e orizzontale?

L'escalation verticale ottiene privilegi più alti (utente standard → root o Domain Admin). L'orizzontale si sposta lateralmente verso un altro account dello stesso livello (la mailbox di un altro dipendente). La maggior parte dei compromessi completi concatena entrambe.

Tecniche Linux comuni?

Exploit del kernel (Dirty Pipe, OverlayFS), abuso SUID/SGID, configurazioni sudo deboli, PATH/cron scrivibili, capability mal configurate, container escape, credenziali riutilizzate, token Kubernetes esposti. Strumenti: LinPEAS, linux-exploit-suggester, GTFOBins.

Tecniche Windows comuni?

Service path non quotati, permessi servizio deboli, AlwaysInstallElevated, token impersonation (SeImpersonatePrivilege via JuicyPotato), DLL hijacking, abuso di task pianificati e configurazioni AD errate come Kerberoasting, AS-REP Roasting, abuso ACL via BloodHound.

Come rilevare l'escalation?

Osserva relazioni parent-child insolite, eventi di manipolazione token, nuove sessioni admin/root su host inattesi, uso anormale di sudo, modifiche GPO e di appartenenze AD (Event 4732), creazione servizi/task pianificati da non-admin. EDR + Sysmon rilevano la maggior parte dei pattern.

Escalation di Privilegi Spiegata

Perché È Importante

L'accesso iniziale raramente colloca l'attaccante dove serve. La vittima di phishing raramente possiede i dati ricercati, quindi gli avversari ruotano tramite escalation di privilegi. Comprendere i percorsi è fondamentale per red teamer, pentester e analisti SOC.

SolarWinds (2020) ha pivotato dal compromesso supply chain a token SAML falsificati con effetto Global Admin. Sony Pictures (2014) ha usato furto di credenziali e abuso di Active Directory.

Tipi

Percorsi di Escalation

Accesso Iniziale

Escalation Verticale

Movimento Orizzontale

Dominio Totale

Persistenza

Verticale

Utente standard → Local Admin
Local Admin → SYSTEM/root
Utente di Dominio → Domain Admin
Utente Cloud → Cloud Admin

Orizzontale

Mailbox A → Mailbox B
Dati di un tenant → altro tenant
Workload → altro workload

Tecniche Linux

linux-priv-esc.sh

Bash

# Verifiche rapide
sudo -l
find / -perm -4000 2>/dev/null
find / -writable -type d 2>/dev/null
cat /etc/crontab
getcap -r / 2>/dev/null
echo $PATH
uname -a

Abuso SUID: binari in GTFOBins
Sudo mal configurato: NOPASSWD su comandi pericolosi
Exploit kernel: Dirty Pipe, OverlayFS, Sequoia
Cron scrivibili
Container escape

Tecniche Windows

Tecnica	Descrizione	Rilevamento
Unquoted Service Path	Spazi senza virgolette	Audit servizi
Permessi servizio deboli	Modificare binario/config	Sysmon 12/13
Token impersonation	SeImpersonatePrivilege	Eventi token
AlwaysInstallElevated	MSI come SYSTEM	Audit GPO
Kerberoasting	Crackare ticket di servizio	Event 4769
Abuso ACL	Modificare permessi AD	BloodHound
Bypass UAC	DLL hijacking	EDR comportamentale

Escalation in Cloud

Concatenamento di ruoli IAM (iam:PassRole, sts:AssumeRole)
Takeover di ruoli di esecuzione Lambda
Permessi eccessivi su identity provider
Trust di federazione errata
CI/CD compromesso

Rilevamento e Prevenzione

Privilegio minimo rigoroso.
Patch kernel/OS rapide, soprattutto CISA KEV.
Local Admin Password Solution (LAPS).
EDR + Sysmon con regole di escalation.
Isolamento Tier 0 dell'identità.
BloodHound per percorsi AD.
Limitare blast radius cloud (SCP, permission boundaries).

Concetti Correlati

Nel Bootcamp

Come insegniamo Escalation di Privilegi

Nel nostro Cybersecurity Bootcamp, non imparerai solo la teoria su Escalation di Privilegi. Praticherai con strumenti reali in laboratori pratici, guidato da professionisti del settore che usano questi concetti quotidianamente.

Trattato in:

Modulo 10: Penetration Testing e Hacking Etico

Argomenti correlati che padroneggerai:MetasploitNmapBurp SuiteEscalation dei Privilegi

Scopri come lo insegniamo

360+ ore di formazione esperta • CompTIA Security+ incluso

Blog

Guide alla carriera

Glossario

Certificazioni

Confronti

Strumenti

Autori

Formazione aziendale

Assumi i nostri talenti

Escalation di Privilegi