CPENT考試心得分享:一次拿到 LPT 滲透測試大師認證
恆逸學員 恆逸學員
黃亮勳
前言
本身從事資安已有五年多,主要負責 SIEM 抓異常事件,其它則為:佈署資安基礎設施、寫簡略鑑識報告、弱掃、管 AD 和網管工作,另外還尬 AI 深度學習專案,以前寫過 LAMP 網站、Android APP,用過 Python 去爬過某知名平台,在 CPENT 課程前,曾上過 Vincent 老師的 CHFI 課程並取得證照,中間也有考取過NSPA網路安全封包分析認證課程 ,雖然從事資安多年,但總覺得對滲透測試是一塊戰爭迷霧,並有莫名覺得:資安人員就是要有滲透能力才夠格阿!就果斷的報名第一屆的 CPENT 課程(因為三級疫情採線上)。在上完 CPENT 課程,覺得自己真的超多不懂,不論是 Pivoting、Binary、msfconsle 也沒用過等等,第一次課程都覺得跟不上,真的懷疑人生:我真的在做資安嗎?後來再重聽第二次時才漸漸理解,持續進修是真的有必要的(特別跟著 Vincent 老師),同樣的工作做久了很容易在原地沒有突破。
這次 CPENT 考試分數為 96%,我能順利拿到 LPT,必須說我是站在眾多巨人的肩膀上才得以拿到 LPT,真正厲害的是很早期就拿到 LPT 的學長們及老師,如果沒有學長們的心得和攻略,想必今天拿到 LPT 是很有挑戰的。
考前準備
考前準備可以先整理出老師整理的架構表及學長姐們的心得(當解題到沒方向時就趕緊翻一下有沒有學長曾經提到),EC-Council 有提供 Practice Range,可以拿來練一下,但不用太認真,因為那環境很常掛,我曾經有一晚根本沒半台可以登入,考試難度沒到 Practice Range 這麼高,熟悉上課內容比較重要。
各區重點及考試技巧
就五大區而言,撇除 OT 簡單外,我覺得 Pivoting 是第二簡單的,所以整體難度我覺得是:
(Hardest) Binary&IOT >>>>>>> AD > CTF > OT = Pivoting (Easy)
因為答案並沒有公佈對錯,每個人的題目可能有些許的不同,故以下解題方向也僅供參考,請還是以實際遇到問題去思考,除此之外,因眾多學長們的心得已涵蓋題目,我只列出覺得特別有印象的題目。
其它考試時小技巧:請善用 CTRL + F 去 highlight IP,你就發現這招有多重要了...。用 find 找檔案請用 -iname。請善用 terminal tab 的命名,把 IP 當作是每個 tab 的名稱,像:AD-172.25.170.20。考完 Session 1 時,請保存機器當下狀態,Session 2 時即何以重新再接續。考官可能不會讓你抄題目,但你可以用中文記下來...XD
我總考試時間為:Session 1(12小時)+ Session 2(4小時),並且在做題時就邊用 Google Doc 寫報告。如果遇到要交卷時考官消失的烏龍,請不用客氣直接寫信給官方。
AD
因為本身有在管理 AD 和 Windows Srv.,所以相較之下會知道「東西或設定」在哪邊。在處理這區問題時,基本的爆破有哪些你一定要熟,請注意能用 GUI 界面看的東西就不用再掃了,點點系統你就可以看到你想要的答案,亦或者你如果熟悉 PowerShell,有時 Google 一下指令馬上就可以查到答案。
如果「意外被你 try 出某台的 cmd」時,請務必開啟 RDP 和關閉防火牆。我印象中還自行改了某帳號的密碼和自建帳號去 RDP,但後面這步並不是必要過程。
這區的大魔王我想就是 2019 那台了,但大魔王跟小棉羊只有一線之隔,這題如果你看過群組,每位學長姐的解法都不同:有人是爆破、有人是猜密碼、有人是橫向攻擊等等,以上我在考試都試過,但我就是試不出來,不得其門而入,以下提供個人作法(不確定是不是每個人的 2019 都一樣,所以也是僅供參考):我並沒有做任何密碼爆破,就直接入侵 2019 和找到檔案,在解這題前請忘記你所有所學的滲透技巧,請像個孩子一樣去嘗試 level 0 的入侵手法,檔案路徑會可能用什麼方式被你存取?沒錯,你得到他了。最後一個 hint 則是相同網域下的電腦一定有他的用意在。
BINARY&IOT
這區大概是我最不熟悉的章節了,就不多加詳述,但請記得將老師上課的重點和檔案再三複習,並且把「加上 setuid」程式碼片段加進 python 檔,至於是不是 Python2/Python3,如果你本身有寫過 Python 臨場改不會是問題。
OT
此塊歷任考取的學長們心得已經完整涵蓋,請考前務必看一下,並且可以考慮優先打這區增加信心,基本上這區就是在考你會不會用 Wireshark 作封包分析。
CTF
此區真的老師上課的重點全考!LFI2RCE 這題我真的也沒有從路徑直接猜到檔案成功過,請還是照規矩注入 webshell 去打(這題當初我猜路徑快一小時)。
PIVOTING
Pivoting 其實真的沒有想像中的難,反倒是我覺得超級有趣,在動腦解決怎麼跳板時,你會整個信心大增,這區我大概一小時內就全解完,只要有掌握老師上課教的 Pivoting 技巧,熟悉其中兩三個,這區你大概就是穩穩拿了,不得不說老師教 Pivoting 的比喻讓人輕鬆理解。看自己的 report 中,有某題我還去修改了可以用 root 登入的設定,但這並非必要。
致謝
首先很感謝曾借我 iLab 帳號的學長,當他知道我帳號已經過期,他二話不說就借我練習,這次能考上很謝謝你的幫忙,此外還有一位戰友很熱心跟我分享練習 practice range 的過程,還有中間許多回答過我問題的老師和同學們,要謝的人太多了,就謝所有人吧!
0 意見:
張貼留言