[정보보안기사] Null Session Share 취약점

less than 1 minute read

공부한 책

이기적 정보보안기사 필기+실기 환상의 콤비

파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음

Windows에서는 C$, D$, IPC$, ADMIN$이 기본적으로 공유되어 있다.
Null Session Share 취약점은 IPC$를 사용해서 원격접속을 할 때 패스워드를 NULL로 설정하여 접속할 수 있는 보안 취약점이다.

>net share

공유 이름   리소스                        설명

-------------------------------------------------------------------------------
C$           C:\                             기본 공유
D$           D:\                             기본 공유
IPC$                                         원격 IPC
ADMIN$       C:\WINDOWS                      원격 관리
명령을 잘 실행했습니다.

Twitter Facebook LinkedIn

Comments

[IntelliJ IDEA] 변수 추출 리팩토링(Extract Variable Refactoring)

less than 1 minute read

변수 추출(Extract Variable) Extract Variable은 식(expression)을 추출하여 변수에 저장합니다. 중복된 식이 여러 곳에 있거나 특정 식이 이해하기 어려워 추가적인 의미를 설명할 때 사용할 수 있습니다.

[IntelliJ IDEA] 이름 변경 리팩토링(Rename Refactoring)

less than 1 minute read

이름 변경(Rename) Rename은 변수와 같은 심볼의 이름이나 파일 및 디렉토리의 이름을 변경해 줍니다. 그냥 이름을 변경하면 되는데 왜 이런 기능이 있을까요? 로컬 변수나 private 메서드의 이름 변경은 해당 파일 하나만 변경하면 됩니다. 그런데 여러 파일에 거쳐 사...

[JAVA] try-finally 쓰지 마세요

1 minute read

요약 finally는 deprecate될 예정입니다. 향후 릴리스에서는 기본적으로 비활성화되며, 이후 릴리스에서는 제거될 예정입니다. finally를 사용하는 라이브러리 및 애플리케이션의 유지 관리자는 try-with-resources 및 cleaners와 같은 다른 리소스 관리 ...

[GitHub Actions] 환경 변수(env, Environment files)

1 minute read

env env는 워크플로우(workflow), 작업(job), 단계(step)에 대한 환경 변수를 정의하기 위해 사용되는 맵(map)입니다. $의 형태로 사용하거나 $<env_name>의 형태로 사용할 수 있습니다.

jtrimind

[정보보안기사] Null Session Share 취약점

공부한 책

이기적 정보보안기사 필기+실기 환상의 콤비

Comments

You May Also Enjoy

[IntelliJ IDEA] 변수 추출 리팩토링(Extract Variable Refactoring)

[IntelliJ IDEA] 이름 변경 리팩토링(Rename Refactoring)

[JAVA] try-finally 쓰지 마세요

[GitHub Actions] 환경 변수(env, Environment files)