¿Hay una manera de recuperar de forma remota el UID de un usuario a través de un recurso compartido de Samba?
Puedo obtener la lista de usuarios con:
rpcclient -W 'WORKGROUP' -c querydispinfo -U''%'' '192.168.21.129' 2>&1
index: 0xa RID: 0x4c0 acb: 0x00000011 Account: foo Name: foo Desc: (null)
O puedo completar el ciclo de los RID
rpcclient -W 'WORKGROUP' -c enumdomusers -U''%'' '192.168.21.129' 2>&1
user:[foo] rid:[0x4c0]
O puedo intentar y consultar al usuario directamente:
rpcclient -W 'WORKGROUP' -U''%'' '192.168.21.129' -c 'lookupnames foo' 2>&1
foo S-1-5-21-1042354039-2475377354-766472396-1216 (User: 1)
Sin embargo, no puedo ver una manera de recuperar el UID del usuario.
¿Es esto posible, antes de encontrar un recurso compartido anónimo que permita el acceso a /etc/passwd ?
Tenga en cuenta que estoy preguntando desde el punto de vista de un atacante que enumera la red y sus usuarios, no desde el punto de vista de alguien que configura una red Samba doméstica.