HTB Academy - CPTS - Review

MANESEC on 2024-10-31

HTB Certified Penetration Testing Specialist

考試前一個月，心態要放好

真心建議，考試前一個月請不要看太多關於CPTS的負面信息，否則你會像我一樣沒有自信，然後一堆抱怨。一直聼人家説比OSCP還要難，而且很多兔子洞，但是我又想在明年之前體驗一把CPTS，所以就抱著賭徒的心態開了一把。

雖然在開局之前心態就被人家帶崩（屬於嚇傻了的那種），是因爲有聽到很多人都説很難。。。。

所以在開始之前一直安慰自己失敗了還有一次，~~來自從小對考試的恐懼~~。

好在有兩次考試機會，所以就無所謂了，就直接閉眼點了開始考試。如果你硬要問我如何應對考試，這個時候我只能説，~~閉眼考，遇到困難睡大覺，反正心態已經炸了，隨便吧~~。

考試歷程

因爲要考10天，有很多臺機器，也有很多只兔子，所以我的任務是每天至少要完成一臺，這樣我才有時間去寫報告，就沒有用全力去考，但回過頭來，實際上是打了3天，因爲越打我越精神，越打越想笑，~~説起來你也不信，那些兔子洞假爆了，一看就知道。。。~~

不知不覺，三天内打到了 85%，反正合格了，還有7天，趕緊寫報告結束它吧，什麽？要寫報告？又開始擺爛了。

總結下來，我的時間綫是這樣的，

18日：剛開始好緊張，因爲心態崩了，啊不對，怎麽這麽假。。等下，這裏肯定會問題。。（3個小時后）拿到了shell，然後聞到了熟悉的味道，達成40%。
19日：因爲達成了40%，心情好了，繼續，結果又聞到了熟悉的味道，直接到 70% 還是 75%，忘了。
20日：然後繼續，剩下10%就合格了，運氣剛好，直接達成了 85%，到了及格綫，如上圖，然後開始就寫報告。
21日：寫了一會報告，擺了一大會爛。
22日：寫了一會報告，擺了一大會爛。
23日：呆在家裏太壓抑了，所以擺了一天，出門走走。
24日：昨晚玩過了，所以就花一天寫報告。
25日：受不鳥了，這報告太無聊了，抱著賭徒的心態，重新於是回到 VPN，看一下能不能達成 90% 或者 100%，結果還真被我想到了，於是就達成了 100%。

（説實話我還是享受打靶的樂趣，但是到了寫報告，QAQ）當天打完後，看到報告受不鳥，不想拖了，於是逼著自己把剩下的報告寫完，所以我在第8天的晚上，也就是25日晚上提交了。

考試結果

等到31日，終於有結果了。不過我好像和其他人不一樣（？），沒有給我提交的報告一個feedback，我也不知道寫的對不對，寫得如何，只是單純的訴我“恭喜你通過了”，僅此而已。

原文如下：

恭喜您通過 HTB Certified Penetration Testing Specialist (CPTS) 考試。現在您是 CPTS 認證的正式持有人。歡迎在 LinkedIn 等網站分享您的成就。這是您應得的！完成此工作角色路徑中的所有內容，並在此考試中獲得全部 100 分，這絕非易事！我謹代表 HTB 學院整個團隊，祝賀您工作順利，並隨意炫耀您辛苦獲得的證書！

一些關於我的技巧（僅供參考），是個壞習慣。

爲什麽是 “僅供參考” 呢？因爲這套方案非常適合我。

我在打的過程中，並不會像大多數人那樣，邊打邊截圖邊記錄，在我拿到了shell之前，我會用幾句話記錄我做了什麽，然後一些比較重要的命令。

對於找垃圾過程，在我的筆記本裏面是這樣寫的：這裏有一堆用戶名，那裏有一坨屎，這裏可能可以幹些什麽，類似這樣。這個時候你可能會好奇，會不會少記錄了很多信息？我可以告訴你，是的。

好處：這樣子一方面可以加快我對這個系統的理解，另一方面不會因爲寫報告而忘記接下來要做什麽（以前我就是經常先寫報告，然後忘記接下來要幹什麽）。

壞處：會偶爾丟掉一些信息。

你也可能會問，會不會忘記之前是怎麽拿shell的？如果是新手時期可能會，但是打久了其實很難忘記，如果你很怕的話，可以邊打邊錄屏：

bash

$ sudo apt install -y kazam

然後調成 2 fps，這樣就會一秒截取2張截圖，還可以用來節省空間：

關於難度

如果你是新手，0基礎，想快點完成htb學院的模塊直接來參加 CPTS考試，我的建議是快跑，我可以100%的肯定這不是新手的級別。但是對於老鳥來説，上吧，這一點也不難。

難度對於每個人來説都是不一樣的，就像一開頭那樣，別人説很難，我以爲真的會很難。但實際上我覺得這非常簡單，我完全可以輕鬆應付。

所以難度這一塊確實很難評估，每一個人的程度都不一樣，HTB乾脆把CPTS就標記成中等，既不會太簡單也不會很難。

如果你是覺得完成htb學院的模塊直接來參加 CPTS，能通過的機率感覺蠻低的，實話説我在考試用到的技能在htb的學院中占比很小，所以htb學院裏面的模塊真的只是“僅供參考”，并不是說你完成了htb學院的模塊就可以完美地應付考試。

Definitely Not Entry Level
這絕對不是入門級
Although HackTheBox labels the exam as intermediate, it should not be confused with “entry level.” This is not a test for beginners.
雖然HTB把他標記成中等，但不要和入門級搞混，因爲他真的不是新手該考的。
Why HTB’s CPTS exam will become the Standard for Modern Day Penetration Testers

如果你是脚本小子，想直接一鍵無腦 CVE 拿shell，那麽 CPTS 非常不適合你。

CPTS vs OSCP

很多人一直關心 CPTS 對比 OSCP 有什麽區別？我可以很直接的告訴你，CPTS會比OSCP難幾倍。

CPTS 考試需要10天，OSCP考試需要1天。
CPTS 沒有監考，OSCP 有監考。

對於這類糾結的人來説：

如果你是爲了着急找工作的話，請考OSCP，這真的不需要質疑。
如果你是新手，我也推薦你先考 OSCP。
如果你是有1年以上，想考來玩玩，也不着急找工作，那可以去 CPTS。
如果你對自己有信心拿下CPTS，直接閉眼就好。
如果你完成了OSCP，那剩下的還用我説？

如果是爲了找工作請優先考慮 OFFSEC 家的證書，因爲大多數公司都會有限看OFFSEC家的證書，歸根結底還是有沒有監考的問題，所以 CPTS 拿來玩玩就好。

CPTS 值得誇贊的地方

雖然兔子洞很多，但是路很清晰，不會考那種類似於“最後一臺機器，密碼在一開頭的機器裏，找不到就別想通關”，這也是我覺得最棒的地方。
沒有限制工具，你想使用任何你想使用的工具，這點自由度很高。
更多的是學習如何跳出這個框架去思考，雖然對於新手來説可能有點難以理解。
關於報告方面推薦先看 HTB學院的 Documentation & Reporting，HTB有很嚴格的報告要求，如果你是第一次參加考試，提交報告後，20天內會在郵件裏面收到有一個review，如果你寫得好就會直接通過。如果你寫的很差的話，會要求你14天之內改好，然後重新提交。如果還是很差的話，只能下次繼續了。換句話說就是第一次考試會有額外的報告補救機會。官方有提供樣本，可以從這裡下載。

未來的打算

很有可能會考 CBBH 吧，OFFSEC 太貴了，真沒錢了。

一些網上的測評

如何才可以知道有多少人通過了CPTS考試？

點擊這裏可以查看有多少人通過了考試。

點擊這裏可以查看有多少人完成了路徑。

連接裏面的 Users earned this badge 就是完成的人數。

所以完成了路徑還沒有參加考試的人 = 完成路徑的人數 - 通過考試的人數。

最後

如果你對 CPTS 有什麽想法，或者是迷茫的地方，可以直接發 email 給我，但請不要 email 我關於CPTS的考試問題，我會直接永久黑名單。

Beginner Recommand: If you are a beginner, please use this link to sign up for an HTB Academy to get more Higher level of knowledge.

使用上面的鏈接加入 HTB 的 academy 就可以免費看 Tire 0 的所有教程，這對初學者來説是很友好的。（建議先完成 INTRODUCTION TO ACADEMY）

Join HTB's academy with this link to get free access to all the tutorials for Tire 0. This is very beginner friendly. (It is recommended to complete INTRODUCTION TO ACADEMY first)