HackTheBox - Prolab - APTLabs - Review

注意: 這裏沒有關於prolab的任何writeup，我不會發佈任何 prolab 的 writeup。

總結

很卡，很卡，還是超級卡。卡到沒朋友 ⋯

APTLabs 适合哪些人？

• 多年的AD滲透經驗：并不是說你把AD的原理背的滾瓜爛熟就會打了。
• 愿意进行大量研究的人：每一個flag都會讓你卡很久，可能幾天，需要大量的查閲資料。
• 耐心很重要：因爲卡就了會想放棄。
• 會免殺，bypass AMSI。
• 閒人。

如果你是新手，建議不要來折騰 APTLabs， 真的非常的難。

由於 APTLabs 進行了一次病毒庫升級，不過還在沒有開啓内存掃描，不然難度會更大。

還好當前的 Windows Defender 只是開啓了靜態文件掃描，所以可以閉眼繞過去。

最難的地方

• 每臺機器都不按常理出牌，裏面有至少幾個小域，這意味著你要花很長的時間去研究發生了什麼。
• 由於沒有任何的CVE，這意味著看到一些網站/框架就不用去查漏洞。

我的感受

在我的訂閲裏面，30天花了快20天左右的時間去打 APTLabs，真的卡。

已經好幾天沒有睡個好覺了，卡到做夢都在思考。

如果說 Mist 是最難的機器的話，那麽 APTLabs 到處都是mist這種類型的機器。

我花了大量的時間去研究，如果你不想折騰，還是不建議你來玩這個labs，浪費錢，只能説治療的意義不大，掉頭髮是必須的。

關於提示

• 首先是 hashcat ，破解密碼的時候如果破解不了就要用一些規則，比如 pro 什麽的。
• 多看一下 Relaying attack的原理。
• 官網説的 2FA 什麽的倒是沒有見到。

總之，

祝你好運。