zerizeriのエンジニア技術ブログ

HackTheBox Down 攻略レポート。user.txtやroot.txtを取得するための手順を丁寧に記載します。

HackTheBox Logging 攻略レポート。一般ユーザーフラグ（user.txt）の取得手順を丁寧に説明！！

HackTheBox DevArea 攻略レポート。CVE-2022-46364 (Apache CXF MTOM XOP ファイル読み取り) でHoverfly 認証情報を入手し、CVE-2025-54123 (middleware RCE) で SSH 侵入。syswatch ログのシンリンク攻撃で root 権限昇格まで全手順を解説。

HackTheBox「Connected」完全攻略レポート。CVE-2025-57819（FreePBX 未認証 SQL インジェクション）による初期侵入から、incrond の sysadmin_ha PHP インジェクションを利用した root 権限昇格まで、全コマンドと実行結果を解説。

HackTheBox SmartHIRE の完全攻略レポート。MLflow Pickle Deserialization RCE で SSH フットホールドを確立し、Python .pth ファイルハイジャック（sudo 権限昇格）で root 取得までの全コマンド・実行結果を解説。

HackTheBox Factsマシンのペネトレーションテスト手順を全解説。Camaleon CMS の LFI脆弱性（CVE-2024-46987）を悪用したファイル読み取りから、sudo権限を使ったroot昇格まで、実際のコマンドと結果付きで学べます。

HackTheBox「Helix」完全攻略レポート。Apache NiFi 1.21.0 無認証 REST API を悪用した RCE から始まり、H2 DB 解析・SSH 鍵奪取・OPC UA 産業制御プロトコル操作・PDF 解読を経て root 権限取得までの全コマンドと実行結果を収録。

HackTheBox CCTV マシン完全攻略レポート。CVE-2024-51482 ZoneMinder 1.37.63 の時間ベース Blind SQLi で bcrypt ハッシュを抽出・クラックして SSH 侵入に成功し、CVE-2025-60787 motionEye 0.43.1b4 のコマンドインジェクションで root 権限を取得。user.txt・root.txt 両フラグ取得までの全攻撃チェーンを詳細解説。

HackTheBox DevHub（Medium / Linux）の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。

HackTheBox MonitorsFour の完全攻略レポート。PHP Type Juggling・MD5クラック・CVE-2025-24367（Cacti RCE）・CVE-2025-9074（Docker Desktop特権昇格）の全コマンドと実行結果を網羅。CTFペンテスト学習に。