윈도우 net share: Difference between revisions

From IT Wiki
No edit summary
 
(3 intermediate revisions by 3 users not shown)
Line 18: Line 18:
* 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장
* 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장


=== Null Session Share 취약점 ===
=== Null Session Share 취약점. ===
* 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
* 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
* 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음
* 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음
Line 26: Line 26:


[[분류:윈도우 명령어]]
[[분류:윈도우 명령어]]
[[분류:보안]]
[[분류:정보보안기사]]

Latest revision as of 17:53, 2 October 2022

공유 폴더 확인 명령

실행 예시[edit | edit source]

C:\Users\itwiki>net share

공유 이름   리소스                        설명
-------------------------------------------------------------------------------
C$           C:\                             기본 공유
D$           D:\                             기본 공유
IPC$                                         원격 IPC
ADMIN$       C:\Windows                      원격 관리
명령을 잘 실행했습니다.

공유폴더 보안[edit | edit source]

  • Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있음
  • 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장

Null Session Share 취약점.[edit | edit source]

  • 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
  • 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음

공유폴더 삭제[edit | edit source]

net share 공유폴더명 /delete