root以外のリモートコマンド実行の脆弱性に直面し、管理者以外のアクセス権を持つユーザーのみを実行しているLinuxシステムで実行されている外部実行可能ファイルがある場合は、実行可能ファイルとその状態を保存する最善の方法は何ですか?終了?
実行ファイル自体は削除表示になっており、単純コピーはできません。また、exeそのディレクトリ内のファイルは単にシンボリックリンクにすぎず、実行可能ファイル自体/proc/%dは。/proc/%d/fd
将来の分析のために、実行可能ファイル自体だけでなく、実行可能ファイルに関連するすべての状態をどのように保存できますか?
ベストアンサー1
あなたはそれを凍結させることができますkill -STOP $pid。プロセス統計には引き続きアクセスできますが、/proc/$pid実行されません。
あなたはそれを使用することができますcp /proc/$pid/exe /destination/path。