🔥 この記事の詳細
2026-07-13 更新
C
月内に

Hack The Boxの「CCTV」マシンを攻略するウォークスルー記事です

脆弱性🌐 英語ソース
📅 2026-07-13📰 xakep
📌 一言でいうと
Hack The Boxの「CCTV」マシンを攻略するウォークスルー記事です。SQLインジェクションを用いてユーザーハッシュを抽出し、SSHアクセス権を取得した後、motionEye管理パネルの脆弱性を利用して権限昇格を行い、root権限を奪取する手順が解説されています。主にLinux環境におけるペネトレーションテストの手法に焦点を当てています。
🔍該当判定
  • 監視カメラの管理ソフトに「motionEye」を利用している
  • 社内ネットワークで「motionEye」の管理画面(Webパネル)を公開している
  • Linuxベースの監視カメラサーバーを運用しており、外部からSSH接続を許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
本記事は学習用コンテンツであるため、実環境への適用ではなく、脆弱な設定(SQLインジェクションや不適切な権限管理)を排除するセキュリティ対策の学習に活用してください。