zerizeriのエンジニア技術ブログ

HackTheBox CCTV マシン完全攻略レポート。CVE-2024-51482 ZoneMinder 1.37.63 の時間ベース Blind SQLi で bcrypt ハッシュを抽出・クラックして SSH 侵入に成功し、CVE-2025-60787 motionEye 0.43.1b4 のコマンドインジェクションで root 権限を取得。user.txt・root.txt 両フラグ取得までの全攻撃チェーンを詳細解説。

HackTheBox DevHub（Medium / Linux）の完全攻略レポート。MCP Inspector OAuthプロキシのSSRF脆弱性を起点に、Jupyter Notebook WebSocket経由でコード実行、OPSMCP管理ツールからroot SSH鍵を奪取する手順を全コマンド・実行結果付きで解説。

HackTheBox MonitorsFour の完全攻略レポート。PHP Type Juggling・MD5クラック・CVE-2025-24367（Cacti RCE）・CVE-2025-9074（Docker Desktop特権昇格）の全コマンドと実行結果を網羅。CTFペンテスト学習に。

HackTheBox「Reactor」マシンの全攻撃手順レポート。CVE-2025-55182 (Next.js RCE) による初期侵入から、Node.js --inspect / CDP WebSocket を利用した root 権限昇格まで、全コマンドと実行結果を収録。