TryHackMe - PT1 - Review
MANESEC on 2025-08-23
之前說考了一些其他的考試,比如OSCP考完后,就可以免費參加一次THM的PT1,而我就是其中的那一個。
奇怪的總結
聽講有個exam 考完 OSCP 就 free 我立即報名 點知原來係你 PT1 個價錢 297 美金 你就係玩緊野 隔籬個 CJCA 學生價 得 90 就玩得 用 AI 改卷都收咁貴 你真係想去搶錢 人工改卷人地仲平個你 話我點去推薦 佢個宣傳機器就係要開到盡 話咩真正去實戰 其實係個炒作 玩緊你個時間 A digital dream, fading to a screen Promised a trophy, a gold-plated key But all that I found was just a dead-end street A challenge for beginners, a lesson for fools Breaking the rules of all the IT schools and you can see ~ 我學咗 Pre Security 再上 Cyber Security 101 以為自己夠料 做個 Jr Penetration Tester Web Fundamentals 打個底 Windows Privilege Escalation 諗住冇問題 再嚟 Linux Privilege Escalation 咁多嘢學真係頹 Lateral Movement and Pivoting 仲有 Credentials Harvesting Exploit Vulnerabilities 諗住係咁易 Writing Pentest Reports 仲話可以俾 AI 搞掂 AD: Basic Enumeration 再到 AD: Authenticated Enumeration 全部背到熟晒 點知個考試出蠱惑 Blue, Net Sec Challenge, Pickle Rick, Reset, Ledger, Billing Rabbit Store, K2, Stealth, Silver Platter, Lookback, AVenger 全部做晒 但個考試就係唔跟套路 一個Windows 四個鐘都未爆 你話我點投入 The clock is ticking, the four-hour mark So much potential, so much to lose Four hours wasted, you just got the blues They call it a skill, a way to be strong But the path they have laid out is just so wrong 老實講我 真係唔會推薦距俾人 越簡單嘅嘢 越搞你心態 你以為佢考知識 其實係考你耐性 個證書得三年有效期 比我打死我都唔考 都用AI改卷 點解個價錢可以咁貴 你話我係咪有D炒作 有D唔對路 我寧願攞D錢去食魚蛋 都唔會俾你賺 你話我係咪覺得佢地有D過分 就係免費有代價 呢個道理我終於識 The final chapter, the bitter pill The reviews are honest, the price is a lie A broken system, under a digital sky We're all just hackers, caught in the rain Chasing a cert, and all that remains is pain
分數如下
真的是馬上改卷,只需要不到5分鐘。
官方推薦的模塊
個人沒有完成所有的模塊就去考試了,這是官方推薦的:
Pre Security
Cyber Security 101
Jr Penetration Tester
Web Fundamentals
Windows Privilege Escalation
OWASP Top 10 - 2021
Linux Privilege Escalation
Lateral Movement and Pivoting
Credentials Harvesting
Exploit Vulnerabilities
Writing Pentest Reports
AD: Basic Enumeration
AD: Authenticated Enumeration
Blue
Net Sec Challenge
Pickle Rick
Reset
Ledger
Billing
Rabbit Store
K2
Stealth
Silver Platter
Lookback
AVenger
考完後
一共有10個漏洞,其中 web 有4個,network 有4個,AD有2個。
Web 部分我發現了3個,還有一個我玩了4個小時都沒有發現,索性放棄擺爛。
事實證明:早就應該放棄了,浪費4個多小時。
嘗試的經歷
如圖所示,第一次嘗試單臺機器,windows的某臺機器死活過不去,算了算不可能及格,所以後面的都沒做了。
第二次嘗試,還是那臺 windows 機器,本來覺得會涼涼結果不知怎的拿到了 shell,有一説一你們設計的機器也太噁了,估計有很多人在駡娘,OSCP都不敢像你這樣考。
你説我會推薦給身邊的人嗎?
老實說還真不會,這個考試的設計和這個AI評分,尤其是這個價格 $297,簡直開玩笑。
有一説一,都用了AI改卷了,爲什麽價格還是這麽貴?
隔壁的 HTB CJCA 一樣是新手的級別的證書年費才 $308,要是有學生優惠 $90 + 學生一個月 $8 就可以考了,而且還是人工改卷。。。
想不出來爲什麽要推薦給人。
我的想法
老實説這次的 try hack me 的 PT1 出現總覺得有點炒作的意思,宣傳機器是開足了,確實很符合THM的風格。
看了一下考試要求的模塊,和考試總是有那麽點不對勁。
如果你就算很認真的學習模塊,考不過那也很正常。很多老手都倒下了,原因是一些機器設計太噁了。
我有理由懷疑他是先設計一個考試,然後在慢慢的找與考試相關的模塊。
果然免費有代價的。
關於報告
報告倒是不難寫,主要難的地方還是機器本身,web部分有點太過CTF化了,所以不會有考 OSCP 的感覺。
你可以依靠 AI 來幫你完成一部分的寫作以及修改錯字,這個是被允許的。
證書還會過期
這玩意還有3年的時間限制,三年後如果不是被人贊助的話打屎我都不考。
一些不錯的 Review
網上已經夠多了,選了一下比較有意思的 Review。
- https://happycamper84.medium.com/tryhackme-junior-penetration-tester-pt1-ad-exam-review-b9b5fa225f44
- https://behindsecurity.com/posts/tryhackme-pt1-review/
- https://blog.sth.sh/tryhackme-pt1-review-real-hands-on-pentest-cert-for-beginners-de332c9229ec
總結
我是不太會推薦給身邊的人,主要是真的對不起這個價格。
你有聽過越簡單的證書就越難的定律嗎?
儅一件事情簡單到不能再簡單的時候,那就開始玩CTF,考試的知識點本身很少的情況下,越容易考細節。
如果你對 PT1 有什麽想法,可以直接發 email 給我,但請不要 email 我關於 PT1 的考試問題,因爲我會直接永久黑名單。
Copyright © 2016-2026 manesec. All rights (include theme) reserved.