Bên cạnh các bài học và thực hành theo giáo trình PWK v1 và PWK v2 các bạn tham gia chương trình đào tạo PreOSCP cần rèn luyện tầm 50 Vuln Hub CTF để nâng cao công lực và rèn skill.

Các bài này ta chỉ quan tâm đền việc khai thac, thâm nhập, upshell hay nâng quyền … tùy mỗi lab. Không qan tâm nhiều đế việc phải dò tất cả các flag hay các thông tin bí mật cần moi trong lab, do điều này không mang tính thực tế.

Các bạn đã làm các bài như

1/ SedNA

2/ DC-01

3/ Tiếp theo, hãy lấy vuln github và tập mở các bug để thử các hướng khai thác vào libssh hay strut,samba … Hãy hoàn thành lab LIBSSHD, các bài khác làm lai rai …

4/ Khai thác Zero Logon (tải image win 2019 và tự cài domain controller theo hướng dẫn để khai thác, tool có sẵn impacket tải trên OPENLAB) : Các bạn Nhóm 1 đã hoàn thành

5/ Khai thác PrintNightmare CVE-2021-1675 (dùng lab trong step 4) – Các bạn nhóm 1 đã hoàn thành

Phần 4 và 5 là các lab trên Windows rất hay và thực tiễn, nhưng lab này ta nên dựng trên PC hay Laptop của mình để học hack Windows hay AD. Các lab online về Windows đều phải trả phí , còn vulnhub thì không có hàng của Windows để chơi hack được.

6.1/ Hãy khai thác samba và lỗi máy chủ web qua bài lab sau KOT1

Yêu cầu : Không dùng Metasploit để exploit, có thể dùng để scan. Hạn chế xem wriet up. Có video của instructor đã trình bày nhưng chỉ xem sau khi thử sức.

Lưu ý : Lab trên mở với vmware, cần mở file config chỉnh cấu hình card mang từ bridge sang NAT.

,…………………..

Các bạn Khai Nguyen , Nhat Anh, Gia Cat Luong, SomSith, Nhut Tran, Tien Thanh … và những bạn khác làm xong chụp ảnh kết quả up lên group.