ADM
El grupo "adm" generalmente se utiliza para proporcionar privilegios de administración relacionados con registros y registros del sistema. Los usuarios en el grupo "adm" pueden tener acceso a registros específicos y otras tareas administrativas. Algunos de los privilegios comunes asociados con el grupo "adm" incluyen:
Acceso a registros del sistema: Los usuarios en el grupo "adm" suelen tener permisos para leer y, en algunos casos, escribir en los archivos de registro del sistema, como
/var/log/auth.log
,/var/log/syslog
, entre otros.Acceso a herramientas de monitoreo: Pueden tener privilegios para utilizar herramientas de monitoreo del sistema, como
dmesg
ojournalctl
, que proporcionan información detallada sobre eventos del kernel y registros del sistema.Gestión de usuarios: En algunos sistemas, los usuarios en el grupo "adm" pueden tener privilegios adicionales relacionados con la gestión de usuarios y grupos.

En un laboratorio local, observamos que yo como rodgar estoy en el grupo adm, esto lo podemos aprovechar para ver lo antes mencionados.

Nos podemos ir a la raiz del sistema y observar que logs tendriamos permisos de lectura.

Ejemplo los logs de apache, estar en este grupo, nos podria ayudar a buscar credenciales por todos los logs donde tengamos permisos de lectura y buscar credenciales para hacer un user pivot.
Última actualización