Giới thiệu

Cuối cùng thì hôm nay mình cũng đã nhận được cert CPTS sau hơn 1 tháng nộp report nên mình sẽ ngoi lên và review những thứ kinh khủng mà mình đã gặp phải trong quá trình học và thi.

Bài này sẽ gồm 2 phần chính đó là về quá trình mình học và quá trình mình thi :vvv.

Overview

CPTS sẽ dạy mình khá nhiều kiến thức về các lỗ hổng cơ bản như SQL, CMDi, XSS, XXE,… và có 1 phần nữa là Active Directory - phần này mình chưa động bao giờ luôn. Về chi tiết thì mọi người có thể xem tại đây

Trước khi học và thi CPTS thì mình cũng đã tìm hiểu đọc qua về OSCP vậy tại sao mình lại chọn CPTS thay vì OSCP? Vì một vài lý do sau đây:

• Đầu tiên tất nhiên là phải về kiến thức rồi: sau khi hơn nửa OSCP thì mình nhận thấy CPTS sẽ phù hợp cho người mới bắt đầu như mình vì nó cụ thể, nó chi tiết và đôi khi nó cũng dài dòng nữa.

• CPTS cũng là cert do một tổ chức có tiếng đứng ra đánh giá và cấp

• Lab của CPTS sau khi đã học xong có thể truy cập đến cuối đời trừ khi module và lab đó bị thay đổi hoặc xoá thôi

• Dù cái danh tiếng của CPTS chưa phổ thông lắm nhưng dạo gần đây nó cũng nổi tiếng hơn rồi

• Mình được anh domiee13 rủ học chung nhưng sau đó anh bỏ rơi mình

Nói lý do dài vậy thôi chứ thật ra là do bài toán kinh tế cả, OSCP hơn 40tr còn CPTS nếu như theo hướng của mình thì chỉ có gần 6tr thôi. Lúc bắt đầu học mình vẫn còn là sinh viên nên kinh phí chưa nhiều. May mà lúc đó chuốc thuốc được anh DuongLi học cùng nên anh mua cho mình học chung luôn :vv Còn làm sao để tiết kiệm nhất có thể khi học cert này thì mình cũng có 1 vài thủ thuật khá đơn giản nếu ai quan tâm có thể ib cho mình qua tele để biết thêm thông tin và chi tiết.

Learning Process và gần 1 năm delay

Mình bắt đầu học những module đầu tiên chắc là vào khoảng tháng 7/2024, sau đó thì mình tính dừng khoảng 1 tháng để hoàn thiện đồ án tốt nghiệp nhưng đời không như mình mơ. Và đúng như thế mình dừng 1 tháng cho đồ án còn 2 tháng để chơi cũng như là đi thi CTF :vvv Đến tháng 10 thì mình bắt đầu học tiếp, nhưng mỗi ngày chỉ dành ra được khoảng 2 tiếng cho việc học vì đợt này công ty nhiều dự án quá.

Cứ như vậy thì sau khoảng 2 tháng tức là tháng 12/2024 thì mình vẫn chưa học xong và mình lại tiếp tục dừng việc học này lại vì nhiều lý do. Đến đầu tháng 3/2025 mình bắt đầu học lại từ đầu, dành nhiều thời gian hơn cho nó bằng cách giảm giờ ngủ, rảnh là học, tiện đâu học đó thì đến giữa tháng 5 mình học xong :vv

Trong phần learning path này thì dài nhất mình thấy là module Password Attacks, mới nhất với mình là phần Windows Privilege Escalation, Active Directory. Còn các module khác cũng hay nhưng nếu tiếp xúc với việc pentest rồi thì có lẽ nó cũng sẽ gần gần giống những việc thường ngày các bạn hay làm mà thôi.

Cái khó chịu nhất của việc làm lab trong quá trình học này thì có lẽ là VPN - chắc chắn phải là VPN rồi. Chập chờn, chậm bla bla nó có hết, nên đôi khi mọi người sẽ nản không phải vì bài khó mà là VPN và lab nó không hoạt động đúng như những gì mình muốn :vvv

Tuy VPN chập chờn là thế nhưng các module học lại rất chi tiết, phần nào chưa chi tiết thì mình cũng đã có 1 keyword để đi search google. Học toàn bộ và nắm chắc các module đã học thì mình chắc chắn mọi người cũng sẽ thi qua.

Exam

Khi mua voucher 200$ xong thì mọi người sẽ có những quyền lợi đó là 1 vé thi có hạn trong vòng 1 năm, bên cạnh đó nếu trượt trong lần thi đầu tiên thì bạn sẽ có thể được thi lần 2 trong vòng 14 ngày kể từ ngày nhận được kết quả lần 1 với điều kiện là submit report - kể cả là report trắng cũng được.

Khi bắt đầu thì mình sẽ nhận được target như ip, domain,… và cả template report. Để qua thì chỉ cần khai thác 7 máy và, được 12/14 flag và viết report cho các lỗi đó đúng theo module Documentation & Reporting. Thời gian để hoàn thành là 10 ngày và không có giám sát.

Với phần report thì mình sử dụng sysreptor để viết, custom lại 1 chút cho giống với file template mà HTB cấp thôi. Khác với các lab trong module thì VPN lúc này khá ổn định, thoải mái sử dụng luôn hehe.

Để chuẩn bị cho bài thi thì mình cũng có làm các machine trong HTB, đi đọc các writeup, review. Mình recommend 1 bài blog rất hữu ích cho bài thi này đó là NÀY. Về các machine thì mình mới chỉ làm được 3 máy thôi thì tại sao lại vậy, nó cũng có lý do cả thôi. Sau khi mình học xong giữa tháng 5 thì mình tính thi luôn, bỏ qua các bước làm machine nhưng đột nhiên 1 ngày đẹp trời thì mình thấy thông báo trên trang academy, đại khái thông báo đó là đổi đề bắt đầu từ ngày nào đó đến cuối tháng 5 hay đầu tháng 6 thì phải. Thế là mình sợ nó chập chờn nên mình suy nghĩ lại, đi làm các máy trước để tích luỹ kinh nghiệm. Bây giờ mới vào phần chính của đợt thi này đây này:

• Mình mua voucher vào khoảng ngày 14-15/6, định tính là sau khi làm xong dự án trên công ty thì chắc là khoảng 20/6 mình sẽ thi.

• Đến ngày 17/6, mình hoàn thành dự án trên công ty và vẫn nghĩ là 20/6 mình thi thì 3 ngày này mình sẽ ngồi ôn. Tuy nhiên lại một lần nữa nó không giống như mình tính toán, đến 21h hôm đó mình ngồi chán quá thế là mang ra thi luôn :v

• Ngồi đến 3h sáng thì mình đã fuzz, scan các thứ có thể và chỉ thu lại là RCE được 3 target nhưng tiếc là đó chỉ là docker thôi, không phải có chứa flag nào cả. Đến lúc này mình để máy thực hiện scan tiếp và mình đi ngủ

• Tầm 8h ngày 18/6 mình có hướng mới và thử khai thác và đã thành công. Cuối cùng đến 2h chiều hôm đó mình cũng đã xiên thành công máy đầu tiên, mở ra tiền đề cho chuỗi ngày đau khổ tiếp theo. Mục tiêu của mình thì mỗi ngày là 1 máy vậy thì 7 ngày sẽ làm xong và ngồi viết report 3 ngày. Tuy nhiên thì ngày thứ nhất mình tiếp tục chiếm thêm được 1 máy nữa, đến ngày thứ 2 mình chiếm thêm được 1 máy nữa. Vậy là có 3 máy - 7 flag rồi, tiết kiệm được 1 ngày.

• Đến ngày thứ 3, đây là ngày định mệnh luôn. Flag tiếp theo khó vcl, mình ngồi từ 1h đêm hôm trước đến tận 5h chiều hôm sau (có bao gồm cả thời gian ngủ) mà cũng không tài nào tìm ra hướng để có thể mở đường vào con máy thứ 4. May mắn thế nào 15 phút cuối giờ làm mình lại có 1 ý tưởng nào đó và triển khai nó thử xem thì đù, nó có hiệu quả thật thế là mình xách cặp đi về nhà làm tiếp. Đến tầm 9h tối thì mình cũng chiếm được con máy thứ 4 này rồi và con máy thứ 5 cũng xong chỉ sau 1 tiếng nữa thôi. Và lúc này mình đã có 11 flag rồi, 1 flag nữa là xong mình sẽ dừng và đi viết report.

• Sang ngày thứ 4, mình ở nhà ngồi làm thì chỉ cần đến hơn trưa là có đã đủ flag rồi. Mình dừng lại ở đây. Tuy nhiên vì là 1 người châu Á chính hiệu nên con số 12/14 là chưa đủ mình tiếp tục quay lại làm tiếp và đến gần tối là mình chiếm xong con máy 6 này. Từ đây dễ dàng xiên sang con máy 7 và không khó để lấy được flag 13. Kết thúc ngày 4 và mình dừng lại ở 6.5 máy và 13 flag.

• Sang ngày thứ 5, mình tìm mọi cách để lên root nhưng chẳng có gì hướng nào cả. Nhưng chẳng may, bằng cách thần kỳ nào đó thì đến cuối ngày mình cũng đã tìm ra 1 điểm sáng ở cuối đường hầm. Mình đã hài lòng với kết quả đó nên đã xách đít đi ngủ.

• Sang đến ngày thi thứ sáu - tức là thứ 2 đầu tuần, mình sẽ lại được gặp ae trên cty. Mình lên cty và có chia sẻ hướng của khai thác của mình với ae và mình chốt một câu với các anh là “có 10 ngày mà bắt code đống đó thì em nghĩ là không phải hướng em nghĩ đâu”. Tuy nhiên bắt tay vào code thì d*m* nó, nó đúng là hướng đó thật, thế là chiếm được flag 14 ngon ơ.

• Sang ngày thứ 7 mình dùng sysreptor để viết nên khá nhanh tầm 1 buổi sáng là xong rồi và submit report thôi.

Chuỗi ngày đau khổ tưởng chừng là đã kết thúc tuy nhiên đây mới chỉ là bắt đầu. Theo như hướng dẫn trên HTB thì mình sẽ chỉ cần đợi tối đa 20 business days để nhận kết quả và thường là sớm hơn. Và nó sớm hơn thật - đấy là đối với các report mình đọc được trên mạng thôi chứ của mình thì nó lâu vcl ra. Mình đã đợi hết 20 business days và liên hệ với support của HTB nhưng tiến độ thì chẳng tăng tí nào, họ nói là do số lượng report nhiều nên họ bị dồn, họ làm việc 4 ngày trên 1 tuần trong tháng 7 và 8 nên chưa xử lý xong. Đấy là những lý do rất củ chuối vì cam kết 1 đằng và lại không thực hiện được :))) Nhưng cuối cùng thì sau gần 30 business days thì mình cũng đã nhận được cert rồi.

Túm gọn lại

Dù có nhiều bất cập là vậy nhưng CPTS vẫn là cert đáng để chúng ta học và thi. Bạn chỉ cần học các module thật kỹ là đều có thể vượt qua kỳ thi này. Chúc các bạn sắp, đã và đang thi có thể vượt qua kỳ thi này, kiên nhẫn chờ đợi và lấy cert nha.

Rất cảm ơn mọi người đã có thể ngồi đọc đến đây, target 1 của mình trong năm nay đã xong và khi nào có target 2 mình sẽ ngoi lên và viết tiếp. Cảm ơn mọi người một lần nữa, hẹn mọi người ở bài viết tiếp theo!!!