재민스 정보보안창고

윈도우에서 불필요한 계정 제거 항목 점검 시 batch file 명령어 입니다. FOR /F "tokens=1,2,3 skip=4" %%i IN ('net user') DO ( echo ------------------------------------------------------------------------------- >> 1-03-account.txt 2>nul net user %%i >> %ktsec%\1-03-account.txt 2>nul echo ------------------------------------------------------------------------------- >> 1-03-account.txt 2>nul net user %%j >> %ktsec%\1-03-a..

가. 취약점 개요 ■ 내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 ■ 목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 ■ 보안 위협 - 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있 으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 - 윈도우즈 최상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 ■ 참고 ※ 윈..