Revnin/CCTV-MACHINE

# CCTV-MACHINE 对 HackTheBox 的 CCTV 机器进行的一次黑盒渗透测试，通过四个漏洞实现了完全的 root 权限接管：默认凭据、SQL 注入 (CVE-2024-51482)、密码哈希破解以及 motionEye 中的远程代码执行 (CVE-2025-60787) 👤 作者信息 字段详情 姓名 - Ryan Musyoki 项目测试周期 - 2026 年 4 月 12 日 — 2026 年 4 月 20 日 平台 - HackTheBox (学术环境)目标机器CCTV — 简单 Linux (20 分) 📋 项目概述 本代码库包含针对 HackTheBox CCTV 机器的完整渗透测试报告。该评估模拟了针对一家名为 SecureVision 的虚构 CCTV 安防公司的真实黑盒攻击，该公司运行着两个存在漏洞的摄像头管理系统 —— ZoneMinder 和 motionEye。 在仅有一个 IP 地址且没有任何先验知识的情况下，成功实现了完整的系统接管 —— 通过一连串的四个漏洞获取了 root 访问权限。

标签：CCTV, CISA项目, CVE-2024-51482, CVE-2025-60787, DOS头擦除, HackTheBox, Linux提权, motionEye, OPA, PNNL实验室, RCE, Web安全, ZoneMinder, 协议分析, 反取证, 安全评估, 密码破解, 权限提升, 系统攻防, 编程工具, 网络安全, 蓝队分析, 视频监控系统, 远程代码执行, 隐私保护, 靶场, 靶机 writeup, 黑客技术, 黑盒测试, 默认凭证