Al hacer un PT, ¿se nos permite a los servidores raíz aumentar los privilegios? Estoy planeando una explotación posterior y es necesario rootear el servidor para eso. Así que es mejor detenerse allí o ir más lejos.
En una prueba de penetración, puedes rootear un servidor si tienes permiso para hacerlo. La pregunta no puede tener una respuesta genérica. Solo puede ser específico para cada caso.
Las Reglas de compromiso especifican si puede o no rootear un servidor. Algunas cosas son consideradas para esto:
Si no está seguro, consulte con alguna persona responsable de los servidores (administración).
En última instancia, la explotación posterior no requiere enraizar un servidor, pero es una opción para realizar la tarea.
Además de las cosas que dice Sravan, debe hacer un esfuerzo para evitar hacerle algo al servidor que sea difícil de revertir. Aunque es poco probable que los atacantes se apeguen a acciones fácilmente reversibles, una empresa no se beneficia de un tiempo de inactividad prolongado que se deriva de una auditoría o prueba mal ejecutada. Ya hay una serie de historias de terror que mencionan a un auditor que rompe las máquinas centrales del negocio con tanta fuerza que la compañía necesita una semana para recuperarse porque el auditor retiró las copias de seguridad al mismo tiempo.
Entonces, incluso si su RoE indica que puede rootear un servidor, si la forma que encontró para rootear un servidor lo rompería de una manera que no es simplemente "restaurar desde una copia de seguridad", como volver a imprimir el firmware o romper el hardware, no debería intente hacerlo a menos que tenga permiso, ya sea a través del RoE o mediante una solicitud de aclaración adicional.
Lea otras preguntas en las etiquetas penetration-test privilege-escalation