C'è un modo per recuperare da remoto l'UID di un utente tramite una condivisione Samba?
Posso ottenere l'elenco degli utenti con:
rpcclient -W 'WORKGROUP' -c querydispinfo -U''%'' '192.168.21.129' 2>&1
index: 0xa RID: 0x4c0 acb: 0x00000011 Account: foo Name: foo Desc: (null)
Oppure posso scorrere i RID con
rpcclient -W 'WORKGROUP' -c enumdomusers -U''%'' '192.168.21.129' 2>&1
user:[foo] rid:[0x4c0]
Oppure posso provare e interrogare direttamente l'utente:
rpcclient -W 'WORKGROUP' -U''%'' '192.168.21.129' -c 'lookupnames foo' 2>&1
foo S-1-5-21-1042354039-2475377354-766472396-1216 (User: 1)
Tuttavia, non riesco a trovare un modo per recuperare l'UID dell'utente.
È possibile, a meno di trovare una condivisione anonima che consente l'accesso a /etc/passwd ?
Nota che chiedo dal punto di vista di un utente malintenzionato di elencare la rete e i suoi utenti, non dal punto di vista di qualcuno che sta configurando una rete Samba di casa.