考试准备
- 教材学习
3月初课程开始学到第六章,五月份重新捡起,八月初教材 lab 全部学完。
- lab准备
HTB PEN-300 列表里的机器全部打完。
要说对考试的帮助有多大也不见得,主要是锻炼渗透能力把。
很多考完试的师傅都推荐 HTB pro lab,受限于经济能力,这里选择了价格相对便宜的 vulnlab。
Vulnlab。
主要是红队实验室的 Wutai 和 Shinra,这两台在考试前都没有完整打完,Shinra 甚至没有拿下立足点,简单看看视频。wutai 在视频的帮助拿下第一个域。其中 ADCS 相关的内容都不在 ep 考试范围内,不过以提升自身的角度来说,多学也无可厚非。
如果有时间也可以打打它推荐的 AD 实验室。
另外这个靶机创始人 xct,之前是 OffSec 的工作人员,HTB 常年霸榜第一名,在 EP lab 中还有他的一些遗留信息。
考试心路历程
第一天10点开始考试,考试有两条路线,其中一台入口点遇见过类似内容的,很轻松就拿下以及提权,但是之后横向移动的时候想法太多,给自己误导了,在这里卡了很久没有思路。
当天下午到晚上这段时间一直在重复枚举,终于发现了之前错过的信息,瞬间拨云开雾见天明,之后的横向移动算是比较简单的没有什么难度。
而在第二台入口点是真的卡了很久,虽然时间还有很多,但是心里很绝望,感觉要失败考第二次了,当时已经在想第二次怎么复习怎么准备了。
还好在当天晚上就拿下了立足点,这时候还是很兴奋的,想要一鼓作气打完。没想到提权依旧折磨,信息杂乱没有思路,怎么看都没办法提权。不过第二天起床正好看到一篇相关文章,文章里虽然不能解决问题,但是给了解决问题的思路,这样一两个小时就顺利拿下了,打完也算是领悟了那句经典名言,“Think outside the box” 跳出框框思考、也就是跳出思维定势。
很多时候是先入为主陷进去了,冷静下来或者换换心情再看可以发现之前未曾注意到的盲点。ep 考试个人认为难在入口点,其他机器基本都是枚举,没有HTB那么多脑洞,比那些活跃靶机要简单得多,很多活跃靶机感觉不看提示是真想不到。ep 考试当发现结果的时候感觉很合理,没发现的时候就是在坐牢,这也只是枚举不够仔细的原因。
在第二天下午三、四点左右的时候已经拿下了 16 个 flag,应该只剩下最后一个 secret.txt,这又是一段漫长的枚举,与前面基本相同的状态。不过因为已经满足了考试通过的要求,这时候只是在憋着一口气,要完成挑战的心态罢了。坚持到晚上七八点没有思路就开始写报告,中间也断断续续在检查遗漏的地方,十点左右还是没思路心想就算了,报告写完通过考试就行了。
当天睡前担心环境影响,准备挣扎最后一次,重启了所有机器。第三天睡眠不好,就很早起床,七点半开始。而这次真发现了遗漏的地方,算是思维盲区,在考试结束前一个45分钟拿到 secret,顺利完成考试,当时心情相当激动,很兴奋。不过回头看,正如开头所说,除了入口点的机器,其余机器都比较顺利,基本上拿下一台可以一直顺着往下做完。
这次考试没有遇到过其他人说的环境问题,一切都很顺利。考完总结就是这几句,“Think outside the box”、“Try Harder”。枚举是一切的关键,毕竟要利用漏洞,也得先知道漏洞的位置。
当天早上打完结束就提交了报告,在考试结束后的第三天晚上收到了认证通过的邮件。至此 OSEP 考试完成。