PTを実行するときに、ルートサーバーに権限を昇格させることはできますか?私は悪用を計画しており、そのためにサーバーをルート化する必要があります。したがって、そこで停止するか、さらに先に進むことをお勧めします。
侵入テストでは、許可されている場合はサーバーをroot化できます。質問できないには一般的な答えがあります。それは、それぞれの場合にのみ特定できます。
エンゲージメントルールでは、サーバーをルートできるかどうかを指定します。このために考慮されることがいくつかあります。
不明な場合は、サーバー(管理)の責任者に確認してください。
結局、悪用後はサーバーをルート化する必要はありませんが、タスクを実行するための1つのオプションです。
Sravanの発言に加えて、サーバーに対して元に戻すのが難しいことは何もしないように努力する必要があります。攻撃者が簡単に元に戻せるアクションに固執することはほとんどありませんが、会社は、不十分に実行された監査またはテストに起因する長時間のダウンタイムの恩恵を受けません。監査人がコアビジネスマシンを壊しすぎて会社が回復するまでに1週間も必要となるため、監査人が同時にバックアップを取ったため、ホラーストーリーはすでに数多くあります。
したがって、RoEがサーバーをルート化できると述べている場合でも、サーバーをルート化するために見つけた方法が、ファームウェアの再フラッシュやハードウェアの破壊など、単に「バックアップからの復元」ではない方法でそれを破壊する場合は、そうすることを試みるべきではありません。 RoEまたは追加の明確化リクエストのいずれかによる許可がない限り。