Que és l'escalada de privilegis #

Consisteix en explotar una vulnerabilitat per accedir a recursos que no hauria de poder accedir. Per exemple executar scripts o programes amb privilegis d'administador/root

Escalada horitzontal i vertical #

L'escalada pot ser:

• horitzontal: d'usuari no privilegiat a usuari no privilegiat
• Vertical: d'usuari no privilegiat a privilegiat

Exemple:

  sequenceDiagram

      participant Alicia
      participant Bernat

      Alicia->>Bernat: Escalda hortizontal
      Note right of Bernat: Alicia ha executat un script com si fos Bernat.n <br>     No hauria  d'haver pogut fer-ho però ENCARA no és una execució com a superusari!
      Bernat->>root: Escalada vertical

      Note right of root: Bernat ha executat un script amb permis de root!
      Note right of Alicia: Una escalda hortizontal ha estat un primer pas per Alicia per a fer una escalda hortizontal

``
> En l'exemple anterior Alicia volia accedir com a superusuari però no podia directament. Ha trobat un camí escalant d'Alicia cap a Bernat i desde aquet ja ha pogut escalar cap a superusuari


## Reevaluació del procés

En aquest punt reevaluem el procés. Partim d'un nou punt de vista ja que estem en una nova màquina amb un usuari diferent i en una xarxa o node d'aquesta diferent

``` mermaid
graph LR
  subgraph Procés d'escalada de privilegis


  gain-->reco((1 Nou usuari->Nou reconeixement))
  scan-->root((Accés a superusuari))
  scan-->lat((Moviment Lateral))
  reco--> scan
  scan((2 Nou scan /Enumeració))-->gain((3 Nou  Accés))

    classDef green fill:#9f6,stroke:#333,stroke-width:2px;
    classDef orange fill:#f96,stroke:#333,stroke-width:4px;
      classDef rosa fill:#f299,stroke:#333,stroke-width:4px;
    classDef brown fill:#f99,stroke:#333,stroke-width:4px;
    class reco green
    class scan orange
    class gain rosa
    class root,lat brown
end