SeifEldienAhmad/CCTV-Hacking-Simulated-Environment-Only-

# CCTV-Hacking-Simulated-Environment-Only *仓库用途：* 本仓库包含用于模拟 CCTV 安全评估的*实验室安全工具与文档*（在隔离的虚拟机中运行 TurnKey ZoneMinder）。 ## 本仓库包含的内容 - CVE-2024-6387/ — POC 工具。 - 缓解措施清单和修复指南/ - README.md — 本文件。 ## 目的与范围 本仓库可安全用于公开的作品集展示。它展示了实验室测试（隔离、快照、文档记录）的流程规范，且不包含任何攻击性内容或敏感日志。 ## 高层级安全工作流 1. 创建隔离的虚拟机网络（仅主机 / LAN 网段）。 2. 从官方来源部署 TurnKey ZoneMinder 或 Ubuntu + ZoneMinder，并校验 checksums。 3. 拍摄初始的干净快照（"clean-install"）。 4. 仅在隔离的实验室内环境中执行非破坏性的发现操作（例如：nmap -sV）。 5. 如果在测试后需要保留证据，请遵循 scripts/snapshot_instructions.md 中的快照/导出说明，并安全地存储 artifacts（离线/加密）。 6. 在重新连接到更广泛的网络之前，从干净的镜像进行重建并应用缓解措施。 ## 添加缓解和修复文档 您稍后可以添加： - checklists/mitigation-checklist.pdf — 已排序优先级的缓解清单。 - checklists/remediation-playbook.pdf — 分步修复指南。 ## 作者 / 联系方式 ## 编制人：*Seif Eldien Ahmad* 1. 测试提示： ## 测试前（干净的基线） 1. 关闭虚拟机（推荐）或确保最小的写入活动。 2. VMware Workstation：虚拟机 → 快照 → 拍摄快照。 - 名称：clean-install-YYYYMMDD - 描述："Clean baseline - no tests executed" 3. 记录 metadata：时间戳、操作员姓名、主机、备注。 ## 测试后（如果您需要保留证据） 1. 立即停止进一步的测试。 2. 拍摄新快照：compromised-YYYYMMDD_HHMM。 3. 如果需要长期保存，请导出虚拟机： - 文件 → 导出 OVF → 保存到安全的存储中（加密的外部驱动器）。 4. 将 metadata 与归档一起存储：快照名称、导出文件名、checksums、操作员、简短备注。 ## 提示 - 在测试从重建的镜像中恢复之前，请勿删除干净的基线快照。 - 如果您需要为取证捕获内存，请使用专用工具并遵循取证 runbook。 2. Git commit 命令 ``` git clone https://github.com/SeifEldienAhmad/CCTV-Hacking-Simulated-Environment-Only-.git cd CCTV-Hacking-Simulated-Environment-Only-/ ls cd CVE-2024-6387/ gcc fileName.c -o exploit.so python3 CVE-2024-6387.py -e targetIP -p targetPort ```

标签：CTI, Maven, PoC, ZoneMinder, 反取证, 安全评估, 客户端加密, 插件系统, 暴力破解, 漏洞缓解, 漏洞验证, 虚拟化实验环境, 逆向工具