윈도우 net share: Difference between revisions

From IT Wiki
(새 문서: ; 공유 폴더 확인 명령 == 실행 예시 == <pre class='shell'> C:\Users\itwiki>net share 공유 이름 리소스 설명 -----------------------------...)
 
No edit summary
Line 13: Line 13:
명령을 잘 실행했습니다.
명령을 잘 실행했습니다.
</pre>
</pre>
== 공유폴더 보안 ==
* Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있음
* 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장
=== Null Session Share 취약점 ===
* 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
* 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음


== 공유폴더 삭제 ==
== 공유폴더 삭제 ==

Revision as of 16:39, 21 May 2018

공유 폴더 확인 명령

실행 예시

C:\Users\itwiki>net share

공유 이름   리소스                        설명
-------------------------------------------------------------------------------
C$           C:\                             기본 공유
D$           D:\                             기본 공유
IPC$                                         원격 IPC
ADMIN$       C:\Windows                      원격 관리
명령을 잘 실행했습니다.

공유폴더 보안

  • Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있음
  • 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장

Null Session Share 취약점

  • 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
  • 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음

공유폴더 삭제

net share 공유폴더명 /delete