반응형
[공유 권한] : shared permission
SID : Security identifier 보안 식별자
- 시스템이 계정 / 그룹을 식별할 때 사용
- Windows 각 사용자나 작업 그룹에 부여되는 고유번호
- 계정에 대한 핵심 식별자는 SID이다.
계정 생성 > 삭제 > 같은 이름으로 다시 생성해도 SID는 같지 않다.
c:\> whoami /user
사용자 정보
----------------
사용자 이름 SID
================ ==========================================
itbank-pc\itbank S-1-5-21-3961849298-321315616-3278251690-1 500 관리자
windows domain domain domain 1000~ 일반 사용자
501 guest
RID
SID 재구성 - 사용 비추천 -
1) nwesid.exe : Windows 2008 이전 (windows Vista 이전)
2) sysprep.exe : Windows 2008 R2 이후 (Windows 7 이후 )
SID 확인
1) whoami /user
2) AD 사용자 및 컴퓨터 (dsa.msc) > 보기- 고급 체크 > 계정 속성 > 특성 편집기 탭 >
objectsid에서 Sid 확인
3) 레지스트리 HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Access Token
- SID 적용
- 사용자가 로그온 성공 시 생성됨
- 사용자가 개체에 접근하거나 시스템 기능을 사용할 때 자격 증명을 위하여 요구됨
- 도메인 : 한 번의 Access Token으로 도메인의 모든 자원에 접속 가능
- 독립 실행형 : 각 서버 접속 시마다 Access Token 생성
- 각 자원들은 ACL 목록에 SID와 Access Token의 SID를 비교하여 사용허가를 하게 된다.
authentication(인증) : 정당한 사용자인가
authorization(권한 부여) : authenticated 된 사용자가 resource(폴더, 프린터)에 접근 가능 / 불가능
--------------------------------------------------------------------------------------------------------------
윈도 서버 로컬 디스크 c에 sharecli라는 폴더를 하나 생성을 하겠습니다.
net share [공유 이름] = [실제 폴더의 경로 값] [권한 값]
주의하시면서 명령어를 입력하시면 됩니다.!
위의 명령어 조건에 맞춰서 아래 사진처럼 입력을 해주시면 됩니다.
정상적으로 공유가 되면 아래와 같이 공유가 되었다고 나옵니다.
속성에 한번 들어가보시면 됩니다.
권한이 적용된 것을 보실 수 있습니다.
삭제는 아래와 같이 진행을 해주시면 됩니다.
간단하게 공유폴더 제작 후 삭제까지 알아봤습니다.
반응형
'보안 > 보안 공부' 카테고리의 다른 글
2021 OWASP TOP 10 (18) | 2022.04.26 |
---|---|
Sophos UTM9 설치 및 설정 (7) | 2022.04.25 |
비박스[beebox] 설치 방법과 키보드 설정하기 (8) | 2022.03.23 |
취약점 스캐너 네서스(NESSUS) 설치하는 방법 (2) | 2022.03.17 |
모의 해킹 및 침투를 위한 metasploitable2 설치방법 (9) | 2022.03.04 |