断断续续准备了两年多,学过 TCM 的课程,拿了 PJPT,VHL Basic 和 PEN-100。Lain's List 上大概做了 60 台机器,PEN-200 的所有模块和题目也刷完了。但我没有做 Challenge Labs,而是专注在 Lain’s List(现在回头看,这决定挺傻的,但实验时间也不够了)。我从事红队工作大概 6 年,但不是做渗透,主要是信息收集和分析。
第一次尝试 - 周四
AD 套件第一台机器就把我卡死了。拿到的用户权限啥也干不了,而且我对 AD 环境的熟悉程度其实没我以为的那么高。考试快结束才找到 proof.txt,期间还做掉了一台独立机。最终 30 分,失败。
第二次尝试 - 下周一
这次拿到的 AD 套件简单不少,大概 6 小时就提权到域管,截图都齐全了。但独立机太难了,只拿下一个本地 flag。考试时间到了。最终 50 分,还是失败。
第三次尝试 - 下周四
这次幸运地拿到了第二次相同的 AD 套件,所以域管权限又一次顺利搞定,截图也重新做了。也碰到了第一次做掉的那台独立机,轻松再拿 20 分。剩下两个独立机找不到突破口,手上有很多线索但就是没法利用。后来回头再枚举,终于找到了入口,拿到一个本地 flag,刚好 70 分,过了!
建议:
一定要做 Challenge Labs! 我没做真是后悔死了。我以为我对 AD 很熟,其实根本没准备好。
保持冷静,注意休息。 睡觉很重要,别脑子一直转不停。第一次考试就是因为太焦虑反而发挥不好。
别放弃。 就算第一次、第二次没过,也不要灰心。继续刷,继续学。
我以前对 OffSec 客服印象一般,但这次连续三次考试,他们的配合真的超出预期。他们非常配合,帮我重置考试冷却时间,还给了免费重考机会。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
