HackTheBox - CCTV
· ✍️ sckull
En CCTV se exploto una vulnerabilidad de Inyeccion SQL en ZeroMinder lo que permitio filtrar credenciales para el acceso por SSH. Localmente corria motionEye, el archivo de configuracion de este almacenaba el hash del usuario admin, con esta se realizo la explotacion de una vulnerabilidad para escalar privilegios.