Quando si esegue un PT, è consentito il root server per l'escalation dei privilegi? Sto pianificando per lo sfruttamento dei post e per questo è necessario il server di root. Quindi è meglio fermarsi lì o andare oltre.
In un test di penetrazione, puoi eseguire il root di un server se sei autorizzato a farlo. La domanda non può avere una risposta generica. Può essere specifico per ogni caso.
Le regole di ingaggio specificano se è possibile o meno rootare un server. Alcune cose sono considerate per questo:
Se non sei sicuro, controlla meglio con qualcuno responsabile dei server (gestione).
In definitiva, il post-exploitation non richiede il rooting di un server, ma è un'opzione per eseguire l'attività.
Oltre alle cose dette da Sravan, dovresti fare uno sforzo per evitare di fare qualcosa al server che è difficile da invertire. Anche se è improbabile che gli aggressori si attengano a azioni facilmente reversibili, un'azienda non beneficia di un tempo di inattività prolungato derivante da un audit o un test mal eseguito. Ci sono già una serie di storie dell'orrore che menzionano un revisore che rompe le macchine del core business così strong che l'azienda ha bisogno di una settimana per recuperare perché l'auditor ha estratto i backup contemporaneamente.
Quindi, anche se il tuo RoE asserisce che puoi eseguire il root di un server, se il modo in cui hai trovato il root di un server lo interromperebbe in un modo che non è semplicemente "ripristino dal backup", come rifare il firmware o rompere l'hardware, non dovresti tentare di farlo a meno che non si disponga dell'autorizzazione, tramite il RoE o tramite una richiesta di chiarimento aggiuntiva.
Leggi altre domande sui tag penetration-test privilege-escalation