試験312-50v13-JPN トピック1 問題136 スレッド

ECCouncil 312-50v13-JPNのリアル試験問題集
問題 #: 136
トピック #: 1
ネットワーク管理者は、Linux FTPサーバーのルートディレクトリに複数の不明なファイルを発見しました。ファイルのうち1つはtarball、2つはシェルスクリプトファイル、そして3つ目は「nc」という名前のバイナリファイルです。FTPサーバーのアクセスログには、匿名ユーザーアカウントがサーバーにログインし、ファイルをアップロードし、tarballの内容を抽出して、FTPサーバーのソフトウェアが提供する機能を使用してスクリプトを実行したことが示されています。「ps」コマンドを実行すると「nc」ファイルがプロセスとして実行されていることが示され、netstatコマンドを実行すると「nc」プロセスがネットワークポートをリッスンしていることが示されます。
このリモート攻撃を可能にするには、どのような脆弱性が存在する必要がありますか?

おすすめの解答:A 解答を投票する

File system permissions
Processes may automatically execute specific binaries as part of their functionality or to perform other actions. If the permissions on the file system directory containing a target binary, or permissions on the binary itself, are improperly set, then the target binary may be overwritten with another binary using user-level permissions and executed by the original process. If the original process and thread are running under a higher permissions level, then the replaced binary will also execute under higher-level permissions, which could include SYSTEM.
Adversaries may use this technique to replace legitimate binaries with malicious ones as a means of executing code at a higher permissions level. If the executing process is set to run at a specific time or during a certain event (e.g., system bootup) then this technique can also be used for persistence.

Nishikata 2026-07-16 01:51:35

コメント

正解:
?」こちらは投票コメントになっております。普通のコメントに切り替えます。
ニックネーム: 送信 キャンセル
投票コメントをあげるごとに、選択した解答の投票数を1つ増やすことができます。

他人の解答コメントを賛成するのも、その解答に一票を入れることになります。したがって、すでに同じ意見の投票コメントが存在する場合、新規コメントをする代わりに賛成することもできます。