大师计划1.0 - log1(CPTS考试总结、CRTO、红桥杯......)
大师计划1.0-log1
不要做完全在计划之外的事情
刚好一个月,这一个月按照大师计划完成了部分任务,这应该算是意料之外的速度,可能也有点运气成分。预计2024年初的寒假,按照惯例,我会开启家里蹲大学的第六学期,即7X12+小时,寒假后我应该就能够开启大师计划2.0,基于1.0继续上升.
CPTS
首先是要交代的是htb CPTS,虽然我早已完成了CPTS的学习,但是CPTS考试一直没有实现,原因也只有一个,那就是没钱。11月中旬我得到了一次CPTS的考试机会,进行了为期七天左右的考试。
有好几天是在坐牢,寻找足迹,所以导致进度有点慢,并且在后面写报告文档的时候也有点时间不足,虽然没有拿满分,不过这只是第一次考试机会,问题不大。
CPTS 外部侦察
在CPTS中想要立足于边缘机器(入口点)既不是一件容易事,也不是一件难事,对我来说显得较为轻松。
总所周知,开局只有一个ip,只需要利用自己在THM和HTB学院所学的相关信息收集知识和技巧,尽可能的进行信息收集,哪怕这个信息在你现在看起来似乎并没有价值,也没有利用点。但我们想要达到目标,我们必须像侦探一样,抓住一切蛛丝马迹,对任何蛛丝马迹保持质疑和猜想,而不是认为它现在没有用就将其抛弃并遗忘。
就像CPTS考试介绍那样,它模拟真实环境,所以暴露在外部的资产会相较于我们日常打靶会多许多,我们需要进行大概的Web信息收集,然后再手动根据线索进行漏洞评估,只要这一步做的足够完整足够详细,我们就能够提升在边缘机器立足的的几率。
CPTS 边缘机器扎根
出于规则,我不会透露太多。我想说的也就一句话,当我们在原地转圈的时候,我们应该回去审视我们收集的所有信息,以及进行更进一步的OS枚举。
这一切都是有关联的,你能将这些信息关联起来并联想到吗?
这一点,在THM中学习和练习的时候也早已有所体会,我们必须要学会将一切信息尝试去组合起来。
CPTS 内网域渗透
出于规则,我也不会透露太多。但不得不承认CPTS的内网确实有点折磨人的味道,特别是在我不使用自动化工具的时候,这一点更为突出。
在内网,可能许多常规的域打法都不一定派的上用场,所以我们需要进行非常仔细的信息收集与发现配置错误
在我们在域内立足后,这一点尤为重要,特别是在我不喜欢一上来就使用各种自动化工具,而是喜欢手动的时候。
虽然这一切在我完成之后看来,非常非常简单,每个进攻路径单独拎出来都是简单到不能再简单的。
但是值得注意的是,我们正在执行黑盒渗透测试,我们得再整个windows操作系统上,没有丝毫线索的情况下寻找能帮助我们提权、横向移动的东西,而这个东西我们也不知道是什么,只能大海捞针,就像盲人摸象
我说CPTS考试给我一种特别的感觉,这种感觉是显得莫名的真实。是因为我们想要实现目标,不再是简单的用用工具,打打cve就可以做到的,我们需要的更多的是耐心和细心的侦察。
因此显得真实。
不管是外部也好还是内部也好,我们都得做好信息收集和分析。
CPTS的一些技巧
在htb lab中,有一些machine值得去练习和学习,没准会在CPTS中遇到相似的漏洞或者是攻击链,至于是哪些机器我就不便透露了,探险家应该自己探索,多学多练。
CRTO Ⅰ的学习
CPTS考试结束后不久我就开始CRTO学习了,截止到这篇文章的发布时间,我的CRTO学习进度已经过半了。
其实CRTO教的很多很多东西,除了CS,很多内容在THM都学过了,非常的熟悉。
所以我为了不仅仅只是复习,而是深入学习,我强行给自己对某一些知识去进行深入学习,比如Kerberos之类的,令自己接触更深入的对自己而言的新知识,保持学习、保持接收新知识。
我也写了相当多的笔记,这些笔记记的基本都是自己的理解。基本都是结合THM的笔记和CPTS的学习笔记。
后续我完成CRTO Ⅰ的学习后会将我的CRTO笔记公布。
在完成CRTO Ⅰ的学习后,不出意外我会将CRTO Ⅱ的学习加入计划,并加入日程。
HTB的学习进度
我在之前的博文有提到,我开学之后过了一段时间才开始在htb做实验学习。
由于各种原因,包括CRTO学习占去的时间,htb打靶的速度并不是特别特别快,截至目前为止,也就打了50来台机器
如果在家里蹲大学的话,我一天可以学更多,完成更多实验。
很显然,现在这个速度绝对不在我的满意范围之内,但我也没有任何办法。
先慢慢把machine的实验完成的七七八八,然后就是htb的其他实验内容,包括prolabs一类,未来都将会加入到大师计划并完成它。
第二届红桥杯渗透测试挑战赛
第二届红桥杯,由于我的时间,学习时间占去了极大部分,剩下的部分时间又被学校的琐事和休息占去了。所以红桥杯的开发还暂时没有这么快。
但我相信第二届红桥杯会是一次不错的挑战,猜我会不会学习CPTS考试的风格来出题?结合我自己的日常学习到的细节?
由于资源的约束,我只能继续依赖tryhackme来举行红桥杯,所以我会尽量想办法弥补资源不足这个缺点,给各位交一个不错的(不敢说满意)答卷。
致谢:TryHackMe、HackTheBox 学院、HackTheBox
最后来观赏一下我的新系统,Parrot。
由于某种原因,我将kali的数据转移到了Parrot新攻击系统中,并且开始逐渐将Parrot作为我的主要攻击机。
