是時候測評一下關於 AS 的 AD 環境了。

以下的内容純屬個人觀點。

什麽是CRTM？

Global Central Bank (GCB) is a one of a kind Enterprise Windows and Active Directory Cyber Range. It helps enterprises test capabilities of both their Red and Blue teams in an Enterprise Windows network.

GCB is a true multi-forest environment that mimics a financial institution's network. Teams can test cutting-edge TTPs as GCB is built completely on fully patched Server 2019 machines. It includes abuse or bypass of many recommended defence mechanisms LAPS, JEA, WSL, RBCD, WDAC, ASR, AWL, Credential Guard, CLM, virtualization and more. User simulation is used to make it a true enterprise network.

Global Central Bank (CRTM)It is useful for both Red and Blue teams as very verbose logging is configured across the lab and teams can analyse the logs using the ELK installation in the labs.

GCB enables enterprises to simulate actual adversaries by focusing on goals rather than just getting privileged access to machines. For effective adversary simulation and exciting gamification, the end goal of GCB is to initiate a fake transfer of funds from the target bank.

全球中央銀行（GCB）這傢伙可是個獨一無二的企業級 Windows 跟 Active Directory 網路靶場，超適合讓企業拿來測測自家紅隊跟藍隊的真本事，直接在企業 Windows 網路裡大幹一場！

GCB 這貨可是個貨真價實的多叢林環境，完美模擬金融機構的網路架構。想試試最尖端的 TTPs（戰術、技術與程序）？沒問題！GCB 全套用上了最新補丁的 Server 2019 機器，穩穩當當，還能讓你繞過一堆推薦的防禦機制，像是 LAPS、JEA、WSL、RBCD、WDAC、ASR、AWL、Credential Guard、CLM、虛擬化啥的，通通都能搞亂！加上模擬用戶行為，活脫脫就是個真實的企業網路。

全球中央銀行（CRTM）紅隊藍隊都能在這爽玩，因為這靶場的日誌記錄超級詳細，滿滿的 log 等著你用靶場裡的 ELK 系統去分析，簡直是個數據分析的遊樂場！

GCB 不只讓你拿到機器的高權限就算完事，它更專注於模擬真實敵人的目標導向攻擊。為了讓對抗模擬更刺激，還加了點遊戲化的元素，GCB 的終極目標就是讓你假裝從目標銀行發起一筆虛擬的資金轉帳，帥氣又刺激！

你能學到什麽？

GCB簡直就是個練功房，完美適合以下這些需求：

• 想搞懂並操練當前跟未來的威脅：不管是現在的還是超前衛的攻擊手法，GCB都能讓你玩得轉！
• TTP永不過時：在GCB裡測試的任何戰術、技術與程序（TTP），未來好幾年都能派上用場，因為這傢伙全用的是最新補丁的Server 2019機器，穩如老狗！
• 磨練你的AD安全技能：在這獨一無二的多叢林環境中施展身手，讓你的Active Directory安全功力突飛猛進！
• 搞清楚Domain Admin只是個起點：拿到域管理員權限？呵，在企業級的Active Directory入侵中，這不過是開胃菜！
• 測試橫向移動跟域霸權：從一個立足點開始，試試怎麼在網路裡四處搞亂最終稱霸全域！
• 玩弄或繞過現代Windows功能：像是LAPS、JEA、WSL、RBCD、WDAC、ASR、AWL、Credential Guard、CLM、虛擬化等等，全都能被你拿來當玩具，虐個爽！
• 從日誌裡解剖敵人攻擊套路：用詳細的日誌分析對手的攻擊手法，感覺就像在CSI犯罪現場調查一樣刺激！

GCB就是這麼個全能靶場，讓你練得爽、玩得High！

要玩轉 GCB，你得有點基礎功底

• 對紅隊滲透測試或藍隊AD環境安全管理有個基本了解：不管你是搞進攻還是防守，稍微懂點Active Directory的門道就行，別一臉懵逼！
• 學會像個壞蛋一樣思考：得有那種不走尋常路、專愛搞亂AD功能的心態，別老想著用漏洞耍花招，虐AD的特性才夠味！

如果你不是紅隊、企業安全或Active Directory安全的頂尖大佬，別慌！可以先去啃個入門課程 CRTP，把基礎打牢，然後再挑戰進階的 CRTE，一步步往上爬！

我的感想之一

上面寫了一堆廢話，是時候説正事了。

從上面可以看到一開始CRTM的設計是想要把CRTP和CRTE的內容做一個結合，另外加一點新的内容。所以在CRTM的要求中希望你先通過CRTP和CRTE這兩門課。從CRTP的介紹中你可以知道内容其實非常簡單（非常基礎的東西），如果你有接觸過AD，很理解DACL和一些基本常見的攻擊手法，可以不參加CRTP這門課。

對於想進階的人，也就是自己認爲可以跳過CRTP這門課的人，我覺得還是有必要去參加的CRTE的。CRTE 的内容會比 CRTP 和 CRTM 好很多，教的内容也多很多，性價比最高。

所以對於想進階的人來説， CRTE 的Lab難度剛剛好，不會很難也不會很簡單，但是考試非常簡單。所以對於想學東西的人來説考試并不是重點。 CRTM 這門課本身並不教些什麽，更多的是實踐，也就是類似於CRTE的DLC版本。對於考試來説，CRTM 的攻擊部分在考試中會比 CRTE還要簡單（後面會詳細説明）。

從上面可以得知，對於CRTP CRTE CRTM 來説，考試永遠都不是目的，可以精通的理解lab和發生什麽才是目的。由於 CRTM 的lab 非常大，所以非常適合去沒接觸大型AD的人去體驗一下大型的域是什麽感覺和如何打法。

總結：如果你有AD的經驗，可以跳過CRTP這門基礎課。CRTE 的教材和課程非常好，想進階的人可以參加CRTE。CRTM 最值錢的地方就是Lab非常大，但考試簡單，主要是專注與實戰。

建議的學習和購買時間

如果你是大學生，然後非常的閑，我建議你買一個月的lab + 考試就可以了。

如果你已經工作了，每天只有碎片時間（1~2個小時）來學習，那麽你就不應該參加上面的任何課程。

如果你已經工作了，想找一段空閑的時間（假期）給自己學習，個人的建議是半個月的時間（~14天），CRTE的個人lab通關時間是7天，每天8個小時左右。CRTM 是14天（包括耍廢時間），算起來8-10天左右在學習。

所以我是第15天參加考試（剛好是4月的15日），但被告知沒有考試位置，所以延遲到21日。

Lab的特色

正如上面所說，我是在第14天完成的lab，某種意義上我正在速通這些考試。

由於 Lab 才是最值錢的，但CRTM 的lab有點CTF化（比如只給你一半的密碼之類的）。猜到考試應該不會那麽的CTF所以就沒有多思考直接參加了考試（事實證明我是對的）。

買這個Lab的好處是如果你在Lab中遇到了困難，可以發送郵件去問提示，那邊的客戶會給你提示和教你，我覺得這就是最值錢的地方。

官方是推薦加入 Discord ，但我覺得 Discord 可以不用加入，因爲發了消息半天都不回，不如直接發郵件去問來的快。

另外Lab會有很多域控和惡心的防火墻，裏面都有windows defender，所以免殺是必須的。

關於 AS 的 AD 系列

在 CRTP CRTE CRTM 這三個中，我參加了 CRTE 和 CRTM 的課程和考試，體驗完后感覺這兩門都非常的基礎，非常的適合新手入門。CRTE 的測評可以看我之前的博客。

如果你是新手，對於AD沒有任何基礎，我還是會很推薦AS 的AD系列。

在 CRTP CRTE CRTM 這三個中官方的教學都是教會你PowerShell的命令，但是在考試中你可以使用 Linux的工具來完成攻擊。

對於我來説，我在考試時大量的使用 Linux 的工具，但是Linux的工具有一些致命的特點（很多工具中都不適配跨域），所以儅我發現 Linux工具不可用的時候，我就會嘗試使用 Powershell 命令（除非必不得已，不然我打死都不會使用 powershell ）。

關於藍隊部分

在CRTM 中的考試會告訴你需要抵擋橫向移動并作爲考核之一，其實防禦的部分並不難，臨時谷歌搜索一下命令，修復一下就好了。猜都猜到需要怎麽抵擋，更何況現在有ChatGPT這種東西存在。另外在CRTM的考試前會有一些題目和要求，你猜都知道他會怎麽考，所以在考試前准備一下命令就好了。

考試的經驗 / 遇到的問題

在考試的第一天給了一個壞的lab，我一直都在抱怨是關於我的“技能問題”，但是我又不覺得是我的“技能問題”，於是在考試的第14個小時（也就是筋疲力盡的時候 + 心態崩了的時候）發了一封郵件去問，結果還真的是炸了：

是的，我第一天考試因爲lab炸了懷疑是自己的“技能問題”的時候，心態崩潰了。所以第二天考試狀態非常非常的差（雖然也補償了1天的考試），但是在第二天你的心態已經崩潰了。

不過儅工作人員幫我重設所有考試lab的時候，我在好的lab中花了兩個半的小時就拿下了整個AD，在準備修復的時候又一臺機器炸了，然後又發郵件過去叫他們修復環境。（一般在狀態非常差的時候才可以評估到自己的能力去到哪，所以在 CRTE CRTM 我都會選擇一個狀態沒這麽好的時間去考試），所以剩下的就是谷歌隨便修復一下，阻止橫向移動之類的。大概也就花了12個小時就提交了報告。

缺點

正如你上面看到的一樣，考試的時候lab會莫名其妙的爆炸，對於新手來説很容易誤以爲是自己的“技能問題”，然後就白白的浪費了一次考試機會，（這樣就可以净賺99刀），但有可能這也是 CRTM 的考核之一。

該説的還是要説，考試機器炸了兩次真的是笑了。

得到的證書大約的時間

我在 21日參加考試，22日重考，我在23日凌晨1點提交，在27日就得到了證書。

對比 CAPE 的證書

我在完成CAPE考試等待出CAPE證書中速通了CRTE和CRTM這兩門考試，也就是一個月内我完成了CRTE和CRTM。

很多人好奇和CAPE的考試難度比起來如何，我可以告訴你即使是CRTE 和 CRTM 的考試也好，其難度就相當於 CAPE 考試的難度的10%左右。

我一直都説 CAPE 很難，但很多人覺得自己很能打直接去挑戰一把，我也很佩服這些人。

如果你是裝會覺得自己很能打的話，那就去挑戰吧，如果炸了也可以體驗一下嘴硬的後果。

另外在通往AD的路上，完成CRTE和CRTM也只是剛剛開始域滲透而已而已。

什麽？你過了CAPE的考試？

如果你是因爲一些工作的問題或者是無聊或者是一些原因需要參加 CRTE和CRTM的考試，假設在此之前你也過了 CAPE 的考試，

那麽我真心建議你：CLOSE YOUR EYES TO TAKE THE EXAM.

不騙你，你不需要花太多的時間去準備Lab和Exam，直接閉眼即可。

未來我會重新參加考試嗎？

因爲證書會過期（3年后），考慮到重考也只需要29刀，價格便宜，如果未來需要找工作的話我會閉眼速通 CRTM 和 CRTE。

未來的打算

AS 的 AD 之路完結，HTB最難的CAPE考試完成了，我的AD學習之路基本上就完成得差不多了，所以未來會專注於 Web 的東西。

關於 AS 的課程未來幾年内我會參加 CARTP， CARTE， CETP（說到做到）。

總結

關於 CRTM， Lab是值得的。 CRTE 更適合需要進階的人。

如果你對 CRTM 有什麽想法，或者是迷茫的地方，可以直接發 email 給我，但請不要 email 我關於 CRTM 的考試問題，因爲我會直接永久黑名單。

這麽簡單的考試應該不會有人發郵件問我吧。

https://eu.badgr.com/public/assertions/fGsN-x45S0eguIhZU4Otlg