hacktricks/macos-hardening/macos-security-and-privilege-escalation/macos-users.md

# Utilizadores do macOS

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras formas de apoiar o HackTricks:

* Se quiser ver a sua **empresa anunciada no HackTricks** ou **descarregar o HackTricks em PDF** Consulte os [**PLANOS DE SUBSCRIÇÃO**](https://github.com/sponsors/carlospolop)!
* Obtenha [**merchandising oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), a nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Partilhe os seus truques de hacking submetendo PRs para o** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>

### [WhiteIntel](https://whiteintel.io)

<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>

[**WhiteIntel**](https://whiteintel.io) é um motor de busca alimentado pela **dark web** que oferece funcionalidades **gratuitas** para verificar se uma empresa ou os seus clientes foram **comprometidos** por **malwares de roubo**.

O objetivo principal do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares de roubo de informações.

Pode verificar o site deles e experimentar o motor de busca de forma **gratuita** em:

{% embed url="https://whiteintel.io" %}

***

### Utilizadores Comuns

*   **Daemon**: Utilizador reservado para daemons do sistema. Os nomes de conta de daemon padrão geralmente começam com um "\_":

```bash
_amavisd, _analyticsd, _appinstalld, _appleevents, _applepay, _appowner, _appserver, _appstore, _ard, _assetcache, _astris, _atsserver, _avbdeviced, _calendar, _captiveagent, _ces, _clamav, _cmiodalassistants, _coreaudiod, _coremediaiod, _coreml, _ctkd, _cvmsroot, _cvs, _cyrus, _datadetectors, _demod, _devdocs, _devicemgr, _diskimagesiod, _displaypolicyd, _distnote, _dovecot, _dovenull, _dpaudio, _driverkit, _eppc, _findmydevice, _fpsd, _ftp, _fud, _gamecontrollerd, _geod, _hidd, _iconservices, _installassistant, _installcoordinationd, _installer, _jabber, _kadmin_admin, _kadmin_changepw, _knowledgegraphd, _krb_anonymous, _krb_changepw, _krb_kadmin, _krb_kerberos, _krb_krbtgt, _krbfast, _krbtgt, _launchservicesd, _lda, _locationd, _logd, _lp, _mailman, _mbsetupuser, _mcxalr, _mdnsresponder, _mobileasset, _mysql, _nearbyd, _netbios, _netstatistics, _networkd, _nsurlsessiond, _nsurlstoraged, _oahd, _ondemand, _postfix, _postgres, _qtss, _reportmemoryexception, _rmd, _sandbox, _screensaver, _scsd, _securityagent, _softwareupdate, _spotlight, _sshd, _svn, _taskgated, _teamsserver, _timed, _timezone, _tokend, _trustd, _trustevaluationagent, _unknown, _update_sharing, _usbmuxd, _uucp, _warmd, _webauthserver, _windowserver, _www, _wwwproxy, _xserverdocs
```
* **Convidado**: Conta para convidados com permissões muito restritas

{% code overflow="wrap" %}
```bash
state=("automaticTime" "afpGuestAccess" "filesystem" "guestAccount" "smbGuestAccess")
for i in "${state[@]}"; do sysadminctl -"${i}" status; done;
```
{% endcode %}

* **Ninguém**: Processos são executados com este usuário quando são necessárias permissões mínimas
* **Root**

### Privilégios de Usuário

* **Usuário Padrão:** O mais básico dos usuários. Este usuário precisa de permissões concedidas por um usuário administrador ao tentar instalar software ou realizar outras tarefas avançadas. Eles não são capazes de fazê-lo por conta própria.
* **Usuário Admin**: Um usuário que opera na maioria das vezes como um usuário padrão, mas também tem permissão para realizar ações de root, como instalar software e outras tarefas administrativas. Todos os usuários pertencentes ao grupo admin têm **acesso ao root via arquivo sudoers**.
* **Root**: Root é um usuário autorizado a realizar quase qualquer ação (existem limitações impostas por proteções como a Proteção da Integridade do Sistema).
* Por exemplo, o root não poderá colocar um arquivo dentro de `/System`

<details>

<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Outras maneiras de apoiar o HackTricks:

* Se você deseja ver sua **empresa anunciada no HackTricks** ou **baixar o HackTricks em PDF** Verifique os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!
* Adquira o [**swag oficial PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Junte-se ao** 💬 [**grupo Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo telegram**](https://t.me/peass) ou **siga-nos** no **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Compartilhe seus truques de hacking enviando PRs para os** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`# Utilizadores do macOS`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`<details>`

Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`Outras formas de apoiar o HackTricks:`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:50:55 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Se quiser ver a sua empresa anunciada no HackTricks ou descarregar o HackTricks em PDF Consulte os [PLANOS DE SUBSCRIÇÃO](https://github.com/sponsors/carlospolop)!`
			`* Obtenha [merchandising oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), a nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Partilhe os seus truques de hacking submetendo PRs para o [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`</details>`

Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:59:16 +00:00			`### [WhiteIntel](https://whiteintel.io)`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`<figure><img src="../../.gitbook/assets/image (1227).png" alt=""><figcaption></figcaption></figure>`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`[WhiteIntel](https://whiteintel.io) é um motor de busca alimentado pela dark web que oferece funcionalidades gratuitas para verificar se uma empresa ou os seus clientes foram comprometidos por malwares de roubo.`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`O objetivo principal do WhiteIntel é combater a apropriação de contas e ataques de ransomware resultantes de malwares de roubo de informações.`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`Pode verificar o site deles e experimentar o motor de busca de forma gratuita em:`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
			`{% embed url="https://whiteintel.io" %}`

Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`***`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`### Utilizadores Comuns`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Daemon: Utilizador reservado para daemons do sistema. Os nomes de conta de daemon padrão geralmente começam com um "\_":`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:50:55 +00:00
			```bash
			_amavisd, _analyticsd, _appinstalld, _appleevents, _applepay, _appowner, _appserver, _appstore, _ard, _assetcache, _astris, _atsserver, _avbdeviced, _calendar, _captiveagent, _ces, _clamav, _cmiodalassistants, _coreaudiod, _coremediaiod, _coreml, _ctkd, _cvmsroot, _cvs, _cyrus, _datadetectors, _demod, _devdocs, _devicemgr, _diskimagesiod, _displaypolicyd, _distnote, _dovecot, _dovenull, _dpaudio, _driverkit, _eppc, _findmydevice, _fpsd, _ftp, _fud, _gamecontrollerd, _geod, _hidd, _iconservices, _installassistant, _installcoordinationd, _installer, _jabber, _kadmin_admin, _kadmin_changepw, _knowledgegraphd, _krb_anonymous, _krb_changepw, _krb_kadmin, _krb_kerberos, _krb_krbtgt, _krbfast, _krbtgt, _launchservicesd, _lda, _locationd, _logd, _lp, _mailman, _mbsetupuser, _mcxalr, _mdnsresponder, _mobileasset, _mysql, _nearbyd, _netbios, _netstatistics, _networkd, _nsurlsessiond, _nsurlstoraged, _oahd, _ondemand, _postfix, _postgres, _qtss, _reportmemoryexception, _rmd, _sandbox, _screensaver, _scsd, _securityagent, _softwareupdate, _spotlight, _sshd, _svn, _taskgated, _teamsserver, _timed, _timezone, _tokend, _trustd, _trustevaluationagent, _unknown, _update_sharing, _usbmuxd, _uucp, _warmd, _webauthserver, _windowserver, _www, _wwwproxy, _xserverdocs
			```
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`* Convidado: Conta para convidados com permissões muito restritas`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:50:55 +00:00			`{% code overflow="wrap" %}`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00			```bash
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`state=("automaticTime" "afpGuestAccess" "filesystem" "guestAccount" "smbGuestAccess")`
			`for i in "${state[@]}"; do sysadminctl -"${i}" status; done;`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00			```
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`{% endcode %}`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Ninguém: Processos são executados com este usuário quando são necessárias permissões mínimas`
GITBOOK-3960: change request with no subject merged in GitBook 2023-06-01 11:07:04 +00:00			`* Root`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`### Privilégios de Usuário`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Usuário Padrão: O mais básico dos usuários. Este usuário precisa de permissões concedidas por um usuário administrador ao tentar instalar software ou realizar outras tarefas avançadas. Eles não são capazes de fazê-lo por conta própria.`
			`* Usuário Admin: Um usuário que opera na maioria das vezes como um usuário padrão, mas também tem permissão para realizar ações de root, como instalar software e outras tarefas administrativas. Todos os usuários pertencentes ao grupo admin têm acesso ao root via arquivo sudoers.`
			`* Root: Root é um usuário autorizado a realizar quase qualquer ação (existem limitações impostas por proteções como a Proteção da Integridade do Sistema).`
Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:33 +00:00			* Por exemplo, o root não poderá colocar um arquivo dentro de `/System`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`<details>`

Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`<summary><strong>Aprenda hacking AWS do zero ao herói com</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`Outras maneiras de apoiar o HackTricks:`
Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-01-04 11:50:55 +00:00
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF Verifique os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00			`* Adquira o [swag oficial PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:04:08 +00:00			`* Junte-se ao 💬 [grupo Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo telegram](https://t.me/peass) ou siga-nos no Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks\_live).`
			`* Compartilhe seus truques de hacking enviando PRs para os [HackTricks](https://github.com/carlospolop/hacktricks) e [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
GITBOOK-3892: change request with no subject merged in GitBook 2023-05-04 23:22:39 +00:00
			`</details>`