Hack The Box/Lab

CCTV

YujinSec 2026. 6. 6. 19:59

2개 보임. ssh & http.

페이지에 들어가보면 로그인 페이지 접속이 가능함. 일단 root-root로 해보면 안 됨. 

또 뭔가 보내기 같은 게 있는데 별 기능은 안 보임..

 

일단 로그인 페이지로 다시 돌아가 보니,  ZoneMinder라는 이름으로 페이지 제목이 바뀐 게 보임. 

구글에 기본 계정을 검색하니, admin-admin이란다. 일단 기본 계정으로는 로그인 성공!

버전을 찾음. 이제 cve를 찾자!

내가 1번째로 사용할 cve는 CVE-2024-51482 이다. 

https://github.com/BridgerAlderson/CVE-2024-51482

 

GitHub - BridgerAlderson/CVE-2024-51482: ZenoMinder Blind SQL Injection PoC

ZenoMinder Blind SQL Injection PoC. Contribute to BridgerAlderson/CVE-2024-51482 development by creating an account on GitHub.

github.com

이제 설명에 나온 순서대로 해주자. 

우선 테스트를 해보면 취약하다고 뜸! (저 호스트에 ip말고 cctv.htb이라고 적어줘야 정상 작동함)

이제 부턴 굉장히 느리다,,, 결과 볼 때 까지 좀 기다려야 함.

우선 안에 존재하는 db를 탐색해봄. 이 중 zm이 zoneminder와 관련이 있어 보임. 

 

이제 사용자 계정 정보를 덤프해봄. 이 과정이 진짜 한참 걸린다,,,

이걸 john the ripper툴을 사용해 해시를 기존 문자로 복호화 해봄. 

그리고 이 도출된 결과를 ssh로그인에 사용해 봄.

비번: opensesame

로그인 성공!

 

이제 권한 상승을 해줘야하는데,, 어떻게 찾을까 고민하다가,

우선 현재 동작 중인 서비스를 찾아본다. 현재 여려 있는 네트워크 포트/리스닝 서비스를 활용하는 명령어를 쳐봄. 

결과 중 motioneye라는 서비스가 눈에 띈다. 이번 머신 주제도 cctv이니,, 관련이 있어 보임. 

그럼 우린 권한 상승이 목적이니, 권한부터 확인해봄. 이건 motioneye.service 파일에서 확인이 가능하다 함. 

root 권한인것 확인. 설정 파일 motioneye.conf이 보임. 

아래 명령어 쳐봄. 

admin 계정이 하나 발견됨. motioneye에 저 계정으로 접속이 가능하려나?

 

이제 해당 서비스에 직접 접속을 해보려 한다. 이는 포트 포워딩이 필요함. 위에서 발견한 포트 번호를 활용해보자. 

이제 웹으로 서비스도 접속해봄. 이제 앞에서 발견한 admin계정을 그대로 해본다. 해시인줄 알았는데 아니넹 신기,,

서비스에 접속 성공!! 우와!

이제 버전을 알아야 하는데,, 이게 안 보여서 검색해보니 ssh 터미널에서 찾을 수 있단다. 

cve검색 ㄱㄱ. 난 CVE-2025-60787라는 걸 찾음. 

https://github.com/gunzf0x/CVE-2025-60787

 

GitHub - gunzf0x/CVE-2025-60787: PoC for CVE-2025-60787 - Authenticated RCE in motionEye for all versions up to 0.43.1b4 (includ

PoC for CVE-2025-60787 - Authenticated RCE in motionEye for all versions up to 0.43.1b4 (included) - gunzf0x/CVE-2025-60787

github.com

보면 사용법은 아주 간단함. 리버스 셸로 하면 됨. 

우선 리스너 먼저 켬. 그리고 실행 ㄱ

 

루트 권한으로 잘 접속됨!

 

이제 플래그만 확인하자. 

 

 

 

 

 

 

 

ref.

권한 상승 부터는 아래 라이트업을 활용함

https://www.ibrahimisiaqbolaji.com/2026/03/cctv-hack-box-walkthrough.html?m=1

 

CCTV Hack the Box Walkthrough

cctv htb walkthrough cctv htb write up cctv hack the box walkthrough cctv hack the box writeup cctv.htb hackthebox cctv owned cctv from hack the box

www.ibrahimisiaqbolaji.com

 

'Hack The Box > Lab' 카테고리의 다른 글

Support  (0) 2026.06.27
Forest  (0) 2026.06.14
Facts  (0) 2026.05.23
Voleur  (0) 2026.05.16
Oopsie - 경로 하이재킹  (0) 2026.05.08