윈도우 net share

From IT Wiki
Revision as of 17:53, 2 October 2022 by 211.246.68.170 (talk) (→‎Null Session Share 취약점)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
공유 폴더 확인 명령

실행 예시

C:\Users\itwiki>net share

공유 이름   리소스                        설명
-------------------------------------------------------------------------------
C$           C:\                             기본 공유
D$           D:\                             기본 공유
IPC$                                         원격 IPC
ADMIN$       C:\Windows                      원격 관리
명령을 잘 실행했습니다.

공유폴더 보안

  • Windows는 관리 목적상 ADMIN$, C$, D$, IPC$ 를 기본적으로 공유하도록 설정되어 있음
  • 필요하지 않다면 보안성 향상을 위해 공유 설정을 꺼 주는 것을 권장

Null Session Share 취약점.

  • 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점
  • 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고 일부 레지스트리에 접근할 수 있으며 DoS공격에도 활용 될 수 있음

공유폴더 삭제

net share 공유폴더명 /delete