기본적으로 제목이 그렇습니다. 손상된 VM의 인증 로그(시뮬레이션일 뿐임)를 살펴본 결과 시스템이 해커의 비밀번호를 수락한 후 다음 줄이 "COMMAND=list" 문자열로 끝나는 것을 발견했습니다. list가 ls 명령을 참조합니까?
답변1
추가 조사 결과 history해커 계정을 sudo su-ing한 후 명령을 실행하여 COMMAND=list가 sudo -l현재 사용자에게 허용 및 금지되는 명령을 나열하는 명령을 참조한다는 것을 발견했습니다. 나 같은 초보자를 위한 약간의 지식입니다.