今天收到一个 443 端口的漏洞报告,遂开始查找进程的详细信息:

nobody 是什么鬼,这么简单的进程信息又是什么鬼,怎么才能找到这个 进程的执行路径呢?

其实每个进程,都会在 / 文件夹里面生成一个进程目录,里面存放了进程的各种信息。如果使用 ps 命令无法查出进程的详细信息,不妨到 /proc 里面看看。

其中几个重要的目录作用如下:

  • cwd 符号链接的是进程运行目录。
  • exe 符号连接就是执行程序的绝对路径。
  • cmdline 就是程序运行时输入的命令行命令。
  • environ 记录了进程运行时的环境变量。
  • fd 目录下是进程打开或使用的文件的符号连接。