Tutorials

Enumerating Users & Groups

--- - ๐Ÿ”Ž Comando:

#enumeration#exploitation#post-exploitation#linux

๐Ÿง Enumerazione Utenti e Gruppi su Linux

๐Ÿ“Œ 1๏ธโƒฃ Identificare lโ€™utente corrente

  • ๐Ÿ”Ž Comando:
bash
whoami
  • ๐Ÿ”น Descrizione:
Restituisce il nome dellโ€™utente che esegue la sessione corrente.

๐Ÿ“Œ 2๏ธโƒฃ Ottenere dettagli sullโ€™utente attuale

  • ๐Ÿ”Ž Comando:
bash
id
  • ๐Ÿ”น Descrizione:
Mostra UID, GID, e i gruppi ai quali lโ€™utente appartiene.

๐Ÿ“Œ 3๏ธโƒฃ Visualizzare tutti gli utenti del sistema

  • ๐Ÿ”Ž Comando:
bash
cat /etc/passwd
  • ๐Ÿ”น Descrizione:
Elenca tutti gli utenti presenti nel sistema, con dettagli come home directory, shell di login, UID e GID.

๐Ÿ“Œ 4๏ธโƒฃ Filtrare utenti con shell interattiva

  • ๐Ÿ”Ž Comando:
bash
cat /etc/passwd | grep -v /nologin
  • ๐Ÿ”น Descrizione:
Mostra solo gli utenti che possono effettuare login.

๐Ÿ“Œ 5๏ธโƒฃ Elencare le home directory degli utenti

  • ๐Ÿ”Ž Comando:
bash
ls /home
  • ๐Ÿ”น Descrizione:
Elenca le directory home degli utenti reali.

๐Ÿ“Œ 6๏ธโƒฃ Creare un nuovo utente con shell bash

  • ๐Ÿ”Ž Comando:
bash
useradd nome_utente -s /bin/bash
  • ๐Ÿ”น Descrizione:
Aggiunge un nuovo utente specificando la shell di login.

๐Ÿ“Œ 7๏ธโƒฃ Creare un nuovo utente e home directory

  • ๐Ÿ”Ž Comando:
bash
useradd -m nome_utente -s /bin/bash
  • ๐Ÿ”น Descrizione:
Aggiunge un nuovo utente e crea la home directory.

๐Ÿ“Œ 8๏ธโƒฃ Elencare i gruppi di un utente

  • ๐Ÿ”Ž Comando:
bash
groups nome_utente
  • ๐Ÿ”น Descrizione:
Mostra i gruppi ai quali lโ€™utente appartiene.

๐Ÿ“Œ 9๏ธโƒฃ Aggiungere utente a un gruppo

  • ๐Ÿ”Ž Comando:
bash
usermod -aG nome_gruppo nome_utente
  • ๐Ÿ”น Descrizione:
Aggiunge lโ€™utente al gruppo mantenendo le appartenenze esistenti.

๐Ÿ“Œ ๐Ÿ”Ž Utenti attivi e cronologia login

#### ๐Ÿ”ธ 10๏ธโƒฃ Visualizzare utenti attualmente loggati

bash
who

#### ๐Ÿ”ธ 1๏ธโƒฃ1๏ธโƒฃ Visualizzare attivitร  in tempo reale

bash
w

#### ๐Ÿ”ธ 1๏ธโƒฃ2๏ธโƒฃ Cronologia accessi

bash
last

#### ๐Ÿ”ธ 1๏ธโƒฃ3๏ธโƒฃ Ultimo login per utente

bash
lastlog

๐Ÿ”ฅ Approfondimenti e Suggerimenti

  • Controllare i gruppi presenti:
bash
cat /etc/group
  • Verificare permessi sudo:
bash
sudo -l
  • Controllare PAM:
bash
cat /etc/pam.d/*
  • Utenti con UID 0:
bash
awk -F: '($3 == "0") {print}' /etc/passwd