HTB CCTV: Explorando a Painel de Administração motionEye e Escalando Privilégios
Este artigo detalha um walkthrough completo para obter acesso root em uma máquina CCTV na plataforma Hack The Box. Começando com escaneamento de portas e exploração de vulnerabilidades de SQL Injection, o guia avança para a escalada de privilégios local, revelando a utilidade de painéis de administração acessíveis via túnel SSH.
MundiX News·13 de julho de 2026·6 min de leitura·👁 1 views
A segurança de sistemas de vigilância por vídeo, como os encontrados em plataformas de treinamento de cibersegurança, é um campo fértil para a exploração. Neste artigo, desvendaremos como obter acesso root a uma máquina CCTV na plataforma Hack The Box (HTB), um desafio de nível fácil que roda em um sistema Linux. O processo envolverá a exploração de uma vulnerabilidade de SQL Injection para extrair hashes de usuários, seguida pela quebra de senhas para obter acesso SSH e, subsequentemente, a exploração de um painel de administração para atingir o objetivo final: privilégios de superusuário.
É crucial ressaltar que a conexão a máquinas em plataformas como HTB deve ser realizada com o uso de ferramentas de anonimização e virtualização. Evite realizar tais atividades em computadores que contenham dados sensíveis, pois você estará operando em uma rede compartilhada com outros participantes. A primeira etapa de qualquer ataque é a fase de reconhecimento, que neste caso, iniciaremos com o escaneamento de portas. Adicionamos o endereço IP da máquina alvo ao nosso arquivo /etc/hosts como cctv.htb. Em seguida, executamos um script de escaneamento de portas que utiliza o Nmap. Este script, em duas fases, realiza um escaneamento rápido e, posteriormente, um mais detalhado com scripts embutidos (-A), visando identificar todos os serviços em execução.
O resultado do escaneamento revelou dois portas abertas: a porta 22, rodando o serviço OpenSSH 9.6p1, e a porta 80, hospedando um servidor web Apache 2.4.58. Ao acessar o endereço IP no navegador, nos deparamos com a interface de gerenciamento do ZoneMinder, um software de código aberto para sistemas de videomonitoramento. Tentamos as credenciais padrão admin:admin e, para nossa surpresa, elas funcionaram, concedendo acesso ao painel de administração. Identificamos a versão do ZoneMinder como 1.37.63. A próxima etapa lógica é procurar por exploits conhecidos para esta versão. Ferramentas como o Google e bases de dados especializadas como a Exploit-DB, acessível localmente no Kali Linux através da utilidade searchsploit, são essenciais nesta fase. Uma busca rápida revela a vulnerabilidade CVE-2024-51482, que afeta as versões do ZoneMinder 1.37.* até 1.37.64, permitindo SQL Injection baseada em lógica booleana no arquivo web/ajax/event.php.
Para confirmar a presença desta vulnerabilidade, utilizamos um exploit público em Python (CVE-2024-51482.py), fornecendo o IP da máquina alvo, o nome de usuário e a senha que obtivemos anteriormente. A execução bem-sucedida deste exploit nos permite extrair hashes de usuários do banco de dados. Com os hashes em mãos, o próximo passo é tentar quebrá-los para obter senhas legíveis. Ferramentas como o Hashcat são ideais para essa tarefa, utilizando dicionários ou ataques de força bruta. Uma vez que uma senha seja quebrada, podemos tentar o acesso SSH à máquina. Após o acesso SSH ser estabelecido, o painel de administração do ZoneMinder, que antes era acessível apenas pela rede interna da máquina, pode ser explorado através de um túnel SSH. Essa técnica permite que serviços que não estão expostos externamente sejam acessados remotamente, abrindo novas avenidas para a escalada de privilégios. A exploração contínua do painel de administração, buscando por outras vulnerabilidades ou configurações inseguras, pode levar à obtenção de privilégios de root, completando o desafio.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A segurança de sistemas de vigilância por vídeo, como os encontrados em plataformas de treinamento de cibersegurança, é um campo fértil para a exploração. Neste artigo, desvendaremos como obter acesso root a uma máquina CCTV na plataforma Hack The Box (HTB), um desafio de nível fácil que roda em um sistema Linux. O processo envolverá a exploração de uma vulnerabilidade de SQL Injection para extrair hashes de usuários, seguida pela quebra de senhas para obter acesso SSH e, subsequentemente, a exploração de um painel de administração para atingir o objetivo final: privilégios de superusuário.
É crucial ressaltar que a conexão a máquinas em plataformas como HTB deve ser realizada com o uso de ferramentas de anonimização e virtualização. Evite realizar tais atividades em computadores que contenham dados sensíveis, pois você estará operando em uma rede compartilhada com outros participantes. A primeira etapa de qualquer ataque é a fase de reconhecimento, que neste caso, iniciaremos com o escaneamento de portas. Adicionamos o endereço IP da máquina alvo ao nosso arquivo /etc/hosts como cctv.htb. Em seguida, executamos um script de escaneamento de portas que utiliza o Nmap. Este script, em duas fases, realiza um escaneamento rápido e, posteriormente, um mais detalhado com scripts embutidos (-A), visando identificar todos os serviços em execução.
O resultado do escaneamento revelou dois portas abertas: a porta 22, rodando o serviço OpenSSH 9.6p1, e a porta 80, hospedando um servidor web Apache 2.4.58. Ao acessar o endereço IP no navegador, nos deparamos com a interface de gerenciamento do ZoneMinder, um software de código aberto para sistemas de videomonitoramento. Tentamos as credenciais padrão admin:admin e, para nossa surpresa, elas funcionaram, concedendo acesso ao painel de administração. Identificamos a versão do ZoneMinder como 1.37.63. A próxima etapa lógica é procurar por exploits conhecidos para esta versão. Ferramentas como o Google e bases de dados especializadas como a Exploit-DB, acessível localmente no Kali Linux através da utilidade searchsploit, são essenciais nesta fase. Uma busca rápida revela a vulnerabilidade CVE-2024-51482, que afeta as versões do ZoneMinder 1.37.* até 1.37.64, permitindo SQL Injection baseada em lógica booleana no arquivo web/ajax/event.php.
Para confirmar a presença desta vulnerabilidade, utilizamos um exploit público em Python (CVE-2024-51482.py), fornecendo o IP da máquina alvo, o nome de usuário e a senha que obtivemos anteriormente. A execução bem-sucedida deste exploit nos permite extrair hashes de usuários do banco de dados. Com os hashes em mãos, o próximo passo é tentar quebrá-los para obter senhas legíveis. Ferramentas como o Hashcat são ideais para essa tarefa, utilizando dicionários ou ataques de força bruta. Uma vez que uma senha seja quebrada, podemos tentar o acesso SSH à máquina. Após o acesso SSH ser estabelecido, o painel de administração do ZoneMinder, que antes era acessível apenas pela rede interna da máquina, pode ser explorado através de um túnel SSH. Essa técnica permite que serviços que não estão expostos externamente sejam acessados remotamente, abrindo novas avenidas para a escalada de privilégios. A exploração contínua do painel de administração, buscando por outras vulnerabilidades ou configurações inseguras, pode levar à obtenção de privilégios de root, completando o desafio.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.