基本的にタイトルはそうです。破損したVMの認証ログ(シミュレーションのみ)を調べたところ、システムがハッカーのパスワードを受け入れた後、次の行が「COMMAND = list」文字列で終わることがわかりました。 listはlsコマンドを参照していますか?
答え1
さらなる調査の結果、history
ハッカーアカウントをsudo su-ingした後にコマンドを実行して、COMMAND = listがsudo -l
現在のユーザーに許可および禁止されているコマンドを一覧表示するコマンドを参照することを発見しました。私のような初心者のためのいくつかの知識です。