ADM

El grupo "adm" generalmente se utiliza para proporcionar privilegios de administración relacionados con registros y registros del sistema. Los usuarios en el grupo "adm" pueden tener acceso a registros específicos y otras tareas administrativas. Algunos de los privilegios comunes asociados con el grupo "adm" incluyen:

  1. Acceso a registros del sistema: Los usuarios en el grupo "adm" suelen tener permisos para leer y, en algunos casos, escribir en los archivos de registro del sistema, como /var/log/auth.log, /var/log/syslog, entre otros.

  2. Acceso a herramientas de monitoreo: Pueden tener privilegios para utilizar herramientas de monitoreo del sistema, como dmesg o journalctl, que proporcionan información detallada sobre eventos del kernel y registros del sistema.

  3. Gestión de usuarios: En algunos sistemas, los usuarios en el grupo "adm" pueden tener privilegios adicionales relacionados con la gestión de usuarios y grupos.

En un laboratorio local, observamos que yo como rodgar estoy en el grupo adm, esto lo podemos aprovechar para ver lo antes mencionados.

Nos podemos ir a la raiz del sistema y observar que logs tendriamos permisos de lectura.

Ejemplo los logs de apache, estar en este grupo, nos podria ayudar a buscar credenciales por todos los logs donde tengamos permisos de lectura y buscar credenciales para hacer un user pivot.

Última actualización