zerizeriのエンジニア技術ブログ

HackTheBox Down 攻略レポート。user.txtやroot.txtを取得するための手順を丁寧に記載します。

HackTheBox Logging（Windows/AD環境）の詳細解説。gMSAパスワード奪取・Active Directory証明書サービス(ADCS)・偽WSUSサーバー構築（pywsus+stunnel）を段階的に解説。Kerberosの時刻スキュー対策などハマりポイントも網羅。

HackTheBox DevArea 攻略レポート。CVE-2022-46364 (Apache CXF MTOM XOP ファイル読み取り) でHoverfly 認証情報を入手し、CVE-2025-54123 (middleware RCE) で SSH 侵入。syswatch ログのシンリンク攻撃で root 権限昇格まで全手順を解説。

HackTheBox「Connected」完全攻略レポート。CVE-2025-57819（FreePBX 未認証 SQL インジェクション）による初期侵入から、incrond の sysadmin_ha PHP インジェクションを利用した root 権限昇格まで、全コマンドと実行結果を解説。

HackTheBox SmartHIRE の完全攻略レポート。MLflow Pickle Deserialization RCE で SSH フットホールドを確立し、Python .pth ファイルハイジャック（sudo 権限昇格）で root 取得までの全コマンド・実行結果を解説。

HackTheBox Factsマシンのペネトレーションテスト手順を全解説。Camaleon CMS の LFI脆弱性（CVE-2024-46987）を悪用したファイル読み取りから、sudo権限を使ったroot昇格まで、実際のコマンドと結果付きで学べます。

HackTheBox「Helix」完全攻略レポート。Apache NiFi 1.21.0 無認証 REST API を悪用した RCE から始まり、H2 DB 解析・SSH 鍵奪取・OPC UA 産業制御プロトコル操作・PDF 解読を経て root 権限取得までの全コマンドと実行結果を収録。

HackTheBox CCTV マシン完全攻略レポート。CVE-2024-51482 ZoneMinder 1.37.63 の時間ベース Blind SQLi で bcrypt ハッシュを抽出・クラックして SSH 侵入に成功し、CVE-2025-60787 motionEye 0.43.1b4 のコマンドインジェクションで root 権限を取得。user.txt・root.txt 両フラグ取得までの全攻撃チェーンを詳細解説。

HackTheBox DevHub（Medium / Linux）の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。