Come può un utente malintenzionato remoto trovare un UID utente tramite Samba?

1

C'è un modo per recuperare da remoto l'UID di un utente tramite una condivisione Samba?

Posso ottenere l'elenco degli utenti con:

rpcclient -W 'WORKGROUP' -c querydispinfo -U''%'' '192.168.21.129' 2>&1

index: 0xa RID: 0x4c0 acb: 0x00000011 Account: foo Name: foo    Desc: (null)

Oppure posso scorrere i RID con

rpcclient -W 'WORKGROUP' -c enumdomusers -U''%'' '192.168.21.129' 2>&1

user:[foo] rid:[0x4c0]

Oppure posso provare e interrogare direttamente l'utente:

rpcclient -W 'WORKGROUP' -U''%'' '192.168.21.129' -c 'lookupnames foo' 2>&1
foo S-1-5-21-1042354039-2475377354-766472396-1216 (User: 1)

Tuttavia, non riesco a trovare un modo per recuperare l'UID dell'utente.

È possibile, a meno di trovare una condivisione anonima che consente l'accesso a /etc/passwd ?

Nota che chiedo dal punto di vista di un utente malintenzionato di elencare la rete e i suoi utenti, non dal punto di vista di qualcuno che sta configurando una rete Samba di casa.

    
posta SilverlightFox 25.05.2015 - 13:45
fonte

0 risposte

Leggi altre domande sui tag