C
月内に
Hack The Boxの「CCTV」マシンを攻略するウォークスルー記事です
📌 一言でいうと
Hack The Boxの「CCTV」マシンを攻略するウォークスルー記事です。SQLインジェクションを用いてユーザーハッシュを抽出し、SSHアクセス権を取得した後、motionEye管理パネルの脆弱性を利用して権限昇格を行い、root権限を奪取する手順が解説されています。主にLinux環境におけるペネトレーションテストの手法に焦点を当てています。
🔍該当判定
- 監視カメラの管理ソフトに「motionEye」を利用している
- 社内ネットワークで「motionEye」の管理画面(Webパネル)を公開している
- Linuxベースの監視カメラサーバーを運用しており、外部からSSH接続を許可している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本記事は学習用コンテンツであるため、実環境への適用ではなく、脆弱な設定(SQLインジェクションや不適切な権限管理)を排除するセキュリティ対策の学習に活用してください。