hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-users.md

# Użytkownicy macOS

<details>

<summary><strong>Zacznij od zera i stań się ekspertem od hakowania AWS dzięki</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Inne sposoby wsparcia HackTricks:

* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.

</details>

### [WhiteIntel](https://whiteintel.io)

<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>

[**WhiteIntel**](https://whiteintel.io) to wyszukiwarka zasilana przez **dark web**, która oferuje **darmowe** funkcje do sprawdzania, czy firma lub jej klienci zostali **skompromitowani** przez **złośliwe oprogramowanie kradnące informacje**.

Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.

Możesz sprawdzić ich stronę internetową i wypróbować ich silnik za **darmo** pod adresem:

{% embed url="https://whiteintel.io" %}

***

### Zwykli Użytkownicy

*   **Daemon**: Użytkownik zarezerwowany dla demonów systemowych. Domyślne nazwy kont demonów zazwyczaj zaczynają się od "\_":

```bash
_amavisd, _analyticsd, _appinstalld, _appleevents, _applepay, _appowner, _appserver, _appstore, _ard, _assetcache, _astris, _atsserver, _avbdeviced, _calendar, _captiveagent, _ces, _clamav, _cmiodalassistants, _coreaudiod, _coremediaiod, _coreml, _ctkd, _cvmsroot, _cvs, _cyrus, _datadetectors, _demod, _devdocs, _devicemgr, _diskimagesiod, _displaypolicyd, _distnote, _dovecot, _dovenull, _dpaudio, _driverkit, _eppc, _findmydevice, _fpsd, _ftp, _fud, _gamecontrollerd, _geod, _hidd, _iconservices, _installassistant, _installcoordinationd, _installer, _jabber, _kadmin_admin, _kadmin_changepw, _knowledgegraphd, _krb_anonymous, _krb_changepw, _krb_kadmin, _krb_kerberos, _krb_krbtgt, _krbfast, _krbtgt, _launchservicesd, _lda, _locationd, _logd, _lp, _mailman, _mbsetupuser, _mcxalr, _mdnsresponder, _mobileasset, _mysql, _nearbyd, _netbios, _netstatistics, _networkd, _nsurlsessiond, _nsurlstoraged, _oahd, _ondemand, _postfix, _postgres, _qtss, _reportmemoryexception, _rmd, _sandbox, _screensaver, _scsd, _securityagent, _softwareupdate, _spotlight, _sshd, _svn, _taskgated, _teamsserver, _timed, _timezone, _tokend, _trustd, _trustevaluationagent, _unknown, _update_sharing, _usbmuxd, _uucp, _warmd, _webauthserver, _windowserver, _www, _wwwproxy, _xserverdocs
```
* **Gość**: Konto dla gości z bardzo restrykcyjnymi uprawnieniami

{% code overflow="wrap" %}
```bash
state=("automaticTime" "afpGuestAccess" "filesystem" "guestAccount" "smbGuestAccess")
for i in "${state[@]}"; do sysadminctl -"${i}" status; done;
```
{% endcode %}

* **Nikt**: Procesy są wykonywane z tym użytkownikiem, gdy wymagane są minimalne uprawnienia
* **Root**

### Uprawnienia użytkowników

* **Standardowy użytkownik:** Najbardziej podstawowy użytkownik. Ten użytkownik potrzebuje udzielonych uprawnień od użytkownika admina, gdy próbuje zainstalować oprogramowanie lub wykonać inne zaawansowane zadania. Sam nie jest w stanie tego zrobić.
* **Użytkownik admina**: Użytkownik, który działa przeważnie jako standardowy użytkownik, ale ma także uprawnienia do wykonywania działań root, takich jak instalowanie oprogramowania i inne zadania administracyjne. Wszyscy użytkownicy należący do grupy admina **mają dostęp do roota za pośrednictwem pliku sudoers**.
* **Root**: Root to użytkownik uprawniony do wykonania prawie każdej akcji (istnieją ograniczenia narzucone przez zabezpieczenia, takie jak System Integrity Protection).
* Na przykład root nie będzie w stanie umieścić pliku wewnątrz `/System`
Translated to Polish 2024-02-11 01:46:25 +00:00			`# Użytkownicy macOS`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`<details>`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`<summary><strong>Zacznij od zera i stań się ekspertem od hakowania AWS dzięki</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`Inne sposoby wsparcia HackTricks:`
arte 2024-01-04 09:09:21 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00			`* Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź [PLANY SUBSKRYPCYJNE](https://github.com/sponsors/carlospolop)!`
Translated to Polish 2024-02-11 01:46:25 +00:00			`* Zdobądź [oficjalne gadżety PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Odkryj [Rodzinę PEASS](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [NFT](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`* Dołącz do 💬 [grupy Discord](https://discord.gg/hRep4RUj7f) lub [grupy telegramowej](https://t.me/peass) lub śledź nas na Twitterze 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do [HackTricks](https://github.com/carlospolop/hacktricks) i [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) na GitHubie.`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`</details>`

Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:06:23 +00:00			`### [WhiteIntel](https://whiteintel.io)`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:06:23 +00:00			`[WhiteIntel](https://whiteintel.io) to wyszukiwarka zasilana przez dark web, która oferuje darmowe funkcje do sprawdzania, czy firma lub jej klienci zostali skompromitowani przez złośliwe oprogramowanie kradnące informacje.`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:06:23 +00:00			`Ich głównym celem WhiteIntel jest zwalczanie przejęć kont i ataków ransomware wynikających z złośliwego oprogramowania kradnącego informacje.`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`Możesz sprawdzić ich stronę internetową i wypróbować ich silnik za darmo pod adresem:`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
			`{% embed url="https://whiteintel.io" %}`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`***`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00
			`### Zwykli Użytkownicy`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			`* Daemon: Użytkownik zarezerwowany dla demonów systemowych. Domyślne nazwy kont demonów zazwyczaj zaczynają się od "\_":`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated to Polish 2024-02-11 01:46:25 +00:00			```bash
			_amavisd, _analyticsd, _appinstalld, _appleevents, _applepay, _appowner, _appserver, _appstore, _ard, _assetcache, _astris, _atsserver, _avbdeviced, _calendar, _captiveagent, _ces, _clamav, _cmiodalassistants, _coreaudiod, _coremediaiod, _coreml, _ctkd, _cvmsroot, _cvs, _cyrus, _datadetectors, _demod, _devdocs, _devicemgr, _diskimagesiod, _displaypolicyd, _distnote, _dovecot, _dovenull, _dpaudio, _driverkit, _eppc, _findmydevice, _fpsd, _ftp, _fud, _gamecontrollerd, _geod, _hidd, _iconservices, _installassistant, _installcoordinationd, _installer, _jabber, _kadmin_admin, _kadmin_changepw, _knowledgegraphd, _krb_anonymous, _krb_changepw, _krb_kadmin, _krb_kerberos, _krb_krbtgt, _krbfast, _krbtgt, _launchservicesd, _lda, _locationd, _logd, _lp, _mailman, _mbsetupuser, _mcxalr, _mdnsresponder, _mobileasset, _mysql, _nearbyd, _netbios, _netstatistics, _networkd, _nsurlsessiond, _nsurlstoraged, _oahd, _ondemand, _postfix, _postgres, _qtss, _reportmemoryexception, _rmd, _sandbox, _screensaver, _scsd, _securityagent, _softwareupdate, _spotlight, _sshd, _svn, _taskgated, _teamsserver, _timed, _timezone, _tokend, _trustd, _trustevaluationagent, _unknown, _update_sharing, _usbmuxd, _uucp, _warmd, _webauthserver, _windowserver, _www, _wwwproxy, _xserverdocs
			```
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00			`* Gość: Konto dla gości z bardzo restrykcyjnymi uprawnieniami`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`{% code overflow="wrap" %}`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00			```bash
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`state=("automaticTime" "afpGuestAccess" "filesystem" "guestAccount" "smbGuestAccess")`
			`for i in "${state[@]}"; do sysadminctl -"${i}" status; done;`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00			```
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`{% endcode %}`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:37:19 +00:00			`* Nikt: Procesy są wykonywane z tym użytkownikiem, gdy wymagane są minimalne uprawnienia`
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`* Root`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`### Uprawnienia użytkowników`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:39:36 +00:00			`* Standardowy użytkownik: Najbardziej podstawowy użytkownik. Ten użytkownik potrzebuje udzielonych uprawnień od użytkownika admina, gdy próbuje zainstalować oprogramowanie lub wykonać inne zaawansowane zadania. Sam nie jest w stanie tego zrobić.`
			`* Użytkownik admina: Użytkownik, który działa przeważnie jako standardowy użytkownik, ale ma także uprawnienia do wykonywania działań root, takich jak instalowanie oprogramowania i inne zadania administracyjne. Wszyscy użytkownicy należący do grupy admina mają dostęp do roota za pośrednictwem pliku sudoers.`
Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:06:23 +00:00			`* Root: Root to użytkownik uprawniony do wykonania prawie każdej akcji (istnieją ograniczenia narzucone przez zabezpieczenia, takie jak System Integrity Protection).`
Translated to Polish 2024-02-11 01:46:25 +00:00			* Na przykład root nie będzie w stanie umieścić pliku wewnątrz `/System`