> For the complete documentation index, see [llms.txt](https://rodgar.gitbook.io/rodgar/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://rodgar.gitbook.io/rodgar/othe/escalada-de-privilegios/abuso-de-grupos-de-usuario-especiales/adm.md).

# ADM

El grupo "adm" generalmente se utiliza para proporcionar privilegios de administración relacionados con registros y registros del sistema. Los usuarios en el grupo "adm" pueden tener acceso a registros específicos y otras tareas administrativas. Algunos de los privilegios comunes asociados con el grupo "adm" incluyen:

1. **Acceso a registros del sistema:** Los usuarios en el grupo "adm" suelen tener permisos para leer y, en algunos casos, escribir en los archivos de registro del sistema, como `/var/log/auth.log`, `/var/log/syslog`, entre otros.
2. **Acceso a herramientas de monitoreo:** Pueden tener privilegios para utilizar herramientas de monitoreo del sistema, como `dmesg` o `journalctl`, que proporcionan información detallada sobre eventos del kernel y registros del sistema.
3. **Gestión de usuarios:** En algunos sistemas, los usuarios en el grupo "adm" pueden tener privilegios adicionales relacionados con la gestión de usuarios y grupos.

<figure><img src="/files/HKpOw8XG56LdWAeEKWQr" alt=""><figcaption></figcaption></figure>

En un laboratorio local, observamos que yo como rodgar estoy en el grupo adm, esto lo podemos aprovechar para ver lo antes mencionados.

<figure><img src="/files/avXVwlVveGkkE0PamzeW" alt=""><figcaption></figcaption></figure>

Nos podemos ir a la raiz del sistema y observar que logs tendriamos permisos de lectura.

<figure><img src="/files/KT8EU7Aa1bSENjD4GfH6" alt=""><figcaption></figcaption></figure>

Ejemplo los logs de apache, estar en este grupo, nos podria ayudar a buscar credenciales por todos los logs donde tengamos permisos de lectura y buscar credenciales para hacer un user pivot.
