윈도우 net share: Difference between revisions
From IT Wiki
No edit summary |
|||
(3 intermediate revisions by 3 users not shown) | |||
Line 18: | Line 18: | ||
* 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장 | * 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장 | ||
=== Null Session Share 취약점 === | === Null Session Share 취약점. === | ||
* 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점 | * 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점 | ||
* 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음 | * 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음 | ||
Line 26: | Line 26: | ||
[[분류:윈도우 명령어]] | [[분류:윈도우 명령어]] | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] |
Latest revision as of 17:53, 2 October 2022
- 공유 폴더 확인 명령
실행 예시[edit | edit source]
C:\Users\itwiki>net share 공유 이름 리소스 설명 ------------------------------------------------------------------------------- C$ C:\ 기본 공유 D$ D:\ 기본 공유 IPC$ 원격 IPC ADMIN$ C:\Windows 원격 관리 명령을 잘 실행했습니다.
공유폴더 보안[edit | edit source]
- Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있음
- 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장
[edit | edit source]
- 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
- 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음
공유폴더 삭제[edit | edit source]
net share 공유폴더명 /delete