[HTB-ACADEMY] 윈도우 기초 - 01

중요 내용

• Windows 운영 체제 구조
• Windows 파일 시스템
• 권한 관리
• Windows 서비스
• Windows의 프로세스
• Windows 작업 관리자
• 운영 체제와 상호 작용
• 윈도우 보안
• Microsoft 관리 콘솔 (MMC)
• Linux용 Windows 하위 시스템 (WSL)

---

Windows 소개

Windows 및 Linux 운영 체제에 대한 철저한 이해는 다양한 평가 유형에서 유용함.
평가 중에 접하는 대부분의 시스템은 온프레미스나 클라우드로 두 가지 운영 체제를 기반으로 함.
이러한 운영체제를 공격하고 방어하는 방법과 추가 침투 테스트을 수행하기 위한 플랫폼으로 각 운영 체제를 사용하는 방법을 이해하는 것이 중요함.

온프레미스란?
기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적으로 보유한 전산실 서버에 직접 설치해 운영하는 방식

Windows의 역사

• MS-DOS용 그래픽 운영 체제 셸
  Microsoft는 1985년 11월 20일에 Windows 운영 체제를 처음 도입함.
  이후 버전의 Windows 데스크톱에는 관리자 프로그램(파일, 프로그램, 인쇄)이 도입됨.
• Windows 95
  Windows와 DOS가 완전히 통합된 최초의 제품이며 처음으로 내장형 인터넷 지원을 제공함.
  이 버전은 Internet Explorer 웹 브라우저도 선보임.
  
  
• Windows NT
  IIS(인터넷 정보 서비스), 다양한 네트워킹 프로토콜, 관리 작업을 용이하게 하는 관리 마법사 등과 같은 기술을 추가하여 수년 동안 여러 업데이트를 보임.
  또한 Windows 2000의 출시와 함께 Microsoft는 원래 시스템 관리자가 파일 공유, 데이터 암호화, VPN 등을 설정하는 것을 돕기 위한 Active Directory를 선보임.
  
  
• Windows Server 2000
  MMC(Microsoft Management Console) 및 지원되는 동적 디스크 볼륨도 포함됨.
  
  
• Windows Server 2003
  서버 역할, 기본 제공 방화벽, 볼륨 섀도 복사본 서비스 등을 제공함.
  
  
• Windows Server 2008
  장애 조치 클러스터링, Hyper-V 가상화 소프트웨어, Server Core, 이벤트 뷰어 및 Active Directory의 주요 개선 사항이 포함됨.

이후 Microsoft는 Server 2012, Server 2016 및 가장 최근에는 Server 2019를 포함한 추가 서버 버전을 출시함.
이 최신 버전에는 Kubernetes, Linux 컨테이너 및 고급 보안 기능에 대한 지원이 추가됨.

 

또한 Windows Server 2008 및 2012의 보안 업데이트 수명이 2020년 1월 14일에 종료됨.
현재는 Server 2012 R2 이상만 지원됨. 그러나 Microsoft는 치명적인 SMBv1 취약점(EternalBlue)의 발견으로 인해 지난 몇 년 동안 이전 버전의 Windows에 대한 대역 외 패치를 출시함.

 

많은 Windows 버전이 이제 레거시로 간주되어 더 이상 지원되지 않음. (오래된 소프트웨어로 지원하지 않음.)

 

조직은 중요한 애플리케이션을 지원하기 위해 또는 운영 또는 예산 문제로 인해 다양한 구형 운영 체제를 실행하는 경우가 많음.
그렇기 때문에 평가자는 버전 간의 차이점과 각 버전에 내재된 다양한 잘못된 구성 및 취약성을 이해해야함.

Windows 버전

Get-WmiObject이라는 cmdlet을 이용하면 Windows 운영 체제에 대한 정보를 찾을 수 있음.

cmdlet이란?
파워쉘에서 사용되는 기본적인 명령어으로 .Net Framework으로 개발된 명령어 체계

 

Get-WmiObject는 WMI(Windows Management Instrumentation) 클래스의 인스턴스 또는 사용 가능한 클래스에 대한 정보를 가져오는 명령어임.

위 사진에 사용하는 win32_OperatingSystem은 WMI 클래스로 컴퓨터에 설치된 Windows 운영 체제에 대한 정보를 나타냄.

 

이 밖에 유용하게 사용할 수 있는 유용한 클래스는 Win32_Process (프로세스 목록), Win32_Service (서비스의 목록), Win32_Bios (BIOS 정보)이다.
또한 systeminfo 명령어를 사용하면 설치된 운영 체제의 자세한 정보가 나온다.