以下的内容純屬個人觀點。

學習時間

學習時間的話沒有超過兩個星期，大約是12天，但是裏面有5天是在打游戲，算起來大概 5-6 天内就可以打完整個lab。

裏面有60個問題，30個小lab，但都感覺蠻簡單的。

每臺機器内都有 windows defender。

優點

裏面的東西並不難，很適合新手，如果你想了解AD的話可以嘗試學習。感覺類似於培養一個AD的基礎吧，因爲不難。

卡了可以去問 Discord （雖然沒問過），但大多數建議直接發email去問問題。

關於考試和報告

沒有詳細的格式，不過要有詳細的步驟和代碼以及截圖。

可以公開的信息：裏面有5台服務器，一開始就給一個賬號密碼給你，然後拿下機器每臺機器的shell，但是不一定有管理員權限。

在48小時内提交報告，其中官方的建議是36小時打完，然後12個小時寫報告。

另外還需要寫出解決的方案，然後每個工具的命令和原理是什麽，最後生成PDF之後提交到一個郵件上。

注意：如果你打完了，就算報告做的很差勁也無法通過考試。

所以考試前可以先準備一套模板，另外就是 BloodHound 需要自己準備。

我的考試經驗

考試之前有點睡眠不足，但是還是想看看以最差的狀態下會是怎麽樣子。

但是不知道爲什麽，4個小時不到就打爆了（包括吃飯和耍廢時間）。

打爆了之後打了一會游戲，然後就去寫報告，當天交（真的不想拖了），對我來説沒有任何技術含量，甚至學不到東西。

所以整個過程用了12個小時（都怪朋友叫我去打游戲）。

有一説一這個考試真的有趣， 基本上就是有手就會，如果你細心的去看，裏面有非常多的提示，基本看一下名字就知道他想要考什麽。

漫長的等待

把報告提交到指定的郵件你會收到一封回復：

我是4月1日提交的，等待了7天后

得到通知，還需要繼續等一個星期才會有證書。

在4月10日拿到了證書。

一些很棒的地方

真的很適合新手入坑 AD路綫。

優點其他文章講得夠多了，這裏就不講了。

一些不足的地方：環境

在分配 Lab 的環境中，大約是20個人的環境，其中有一臺機器會經常出現問題，然後沒辦法繼續。

發了郵件去問的時候回復類似 我們正在調查此問題，並會盡快回覆您。，然後就沒有然後了。

不過不至於卡到沒辦法繼續，回復的郵件裏面會附帶跳過這部分的内容和密匙。

一些不足的地方：内容不太深奧

在 CRTE 中有很多地方沒有詳講：

• 關於沒有 Relay Attack的内容。
• ADCS 的内容就點到爲止。
• 免殺的内容有點過時。
• 全程教學 PowerShell，但是考試允許使用 Linux 的工具。（我沒有使用太多的 PowerShell 去完成，我更偏向於 Linux 上的工具，因爲使用 PowerShell 在現實滲透的生活中不太現實，除非沒辦法才使用）。
• 能學的東西太少了，即使是CRTE，但是難度真的很簡單。

對比其他的AD證書

和CAPE相比，這個就是個渣，難度沒有CAPE考試的10%。

和OSEP相比，難度可能剛剛好吧，但是和HTB的 insane 機器相比，它也是個渣，感覺考試的難度在HTB的medium機器左右。

可以說這個證書即使你沒有基礎也可以直接報名的系列。

你可以學到的内容

• Bypassing AMSI && Windows Defender, WDAC
• Domain Enumeration via powershell
• Domain GPO Computer LocalGroup Mapping
• DACL && Domain Trust Attack, Trust Key Attack
• Azure AD Integration PHS Account
• Hash Dump: DCSync && Logon Password && LASS Dump
• gMSA
• Kerberos Delegation: Constrained and Unconstrained
• RBCD
• Golden Ticket, Silver Ticket, Diamond Ticket
• Skeleton Key, AdminSDHolder
• ADCS Enumeration but no too much exploit
• Shadow Credentials
• MSSQL Abuse
• PAM Trust

一些考試的技巧

這麽簡單的考試不需要技巧。

一些其他人的測評

• CRTE Exam Review
• Certified Red Team Expert (CRTE) Review

一些可能是有用的參考資料

• CRTP, CRTE, PACES, CRTO under 1 year 🎉 Watch my story!
• CRTE-Notes

未來的打算

關於 Altered Security 的證書下一個是CRTM（預計25年的6月份前完成），因爲黑五打折買了兩門課。

總結

哦對，這裏非常的建議先完成 CRTP。

感覺内容就是點到爲止，非常適合新手，但老手可以考慮 CRTM。

如果你對 CRTE 有什麽想法，或者是迷茫的地方，可以直接發 email 給我，但請不要 email 我關於 CRTE 的考試問題，因爲我會直接永久黑名單。

這麽簡單的考試應該不會有人發郵件問我吧。