[윈도우] 윈도우 운영체제의 관리 공유 (Administrative shares)

관리 공유 : 관리 목적을 위한 기본 공유

 

net share 명령어를 통해 확인한 공유 리소스

 

• 네트워크에 연결되어 있을 경우 윈도우 NT 계열 운영체제에 의해서 생성 되는 공유
• 논리 하드 디스크의 숨겨진 공유다
• 관리자와 컴퓨터 기술 지원자들은 네트워크에 연결된 컴퓨터에 접근하고 서비스를 관리할 필요가 있기 때문에,백업이나 프린터 설정과 같은 작업을 위한 원격접속을 위해 생성된다
• 관리자 권한이 있어야지만 접근이 가능하다
• 폴더 이름 뒤에 $가 붙은 것은 숨겨진 "관리 공유"라는 뜻이다

 

윈도우 관리 공유

• ADMIN$ : 디폴트 시스템 루트 또는 윈도우 디렉토리에 대한 숨은 공유
• C$ and x$ : 디폴트 드라이버 공유로 C$는 항상 기본으로 공유되어 있다.
• FAX$ : 파일 서버의 커버 페이지와 다른 파일들에 접근하기 위해 팩스 클라이언트에 의해 사용되는 공유
• IPC$ : 서버 서비스에 의해 유지 되는 숨겨진 공유
• PRINT$ : 프린터들이 사용하는 공유

 

IPC$ 공유

• 서버 서비스에 의해 생성, 유지 되는 숨겨진 공유로, 이 후의 서버로의 명명된 파이프 연결을 위해 존재 한다
• RPC(Remote Procedure Call)을 사용한 프로세스간 통신에 사용되어, 클라이언트가 서버에 각기 다른 명령을 보낼 수 있도록 해준다 (공유 목록 리스팅, 사용자 리스팅, ..) 
• 어떤 명령어들은 서버 설정에 따라 NULL 세션을 이용해서 익명으로 접근 할 수 있다.
• 만약 명령어들이 익명으로 호출 될 수 없다면 클라이언트는 인증을 해야 한다. 클라이언트가 서버 계정에 맞는 적절한 자격을 제공하였다면 접근은 허용된다 ( 사용자명, 패스워드) 
  >> net use q: \\10.0.0.1\c$ [password] /user:[domain\]username
• 명명된 파이프 : 파이프 서버와 하나 이상의 파이프 클라이언트 간의 프로세스 간 통신을 제공합니다. 로컬 컴퓨터에서 프로세스 간 통신을 제공하는 익명 파이프보다 많은 기능을 제공합니다. 명명된 파이프는 네트워크 및 다중 서버 인스턴스를 통한 양방향 통신, 메시지 기반 통신 및 연결 프로세스가 원격 서버에서 고유한 권한 집합을 사용할 수 있는 클라이언트 가장을 지원합니다.

 

net 명령

• net share : 서버의 모든 공유 리소스 확인 또는 제거, 네트워크 사용자가 서버의 리소스를 사용할 수 있도록 만듭니다. 옵션 없이 사용되면 컴퓨터에서 공유하고 있는 모든 리소스에 대한 정보를 나열합니다. 각 리소스에 대해 장치 이름 또는 경로 이름, 이와 관련된 설명이 보고됩니다.
• net user : 서버의 사용자 계정 확인 및 관리
• net session : 서버에 현재 원격 로그인된 사용자 확인 또는 세션종료
• net computer : 도메인 데이터베이스에서 컴퓨터를 추가하거나 삭제합니다.

 

 

참고 :

http://smallvoid.com/article/winnt-ipc-share.html
https://support.microsoft.com/en-us/help/3034016/ipc-share-and-null-session-behavior-in-windows
https://www.computerhope.com/jargon/h/hiddshar.htm