This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
考試途中需要休息
a. 可以透過平台跟監考官說你要休息,人就可以開溜了,但螢幕分享與視訊鏡頭不可以關。
b. 回來說一聲就可以繼續作業。
c. 不需要等監考官回應。
想要睡覺
可以跟考官說你要睡覺,他會切斷 VPN,此時你就可以關螢幕關鏡頭去睡覺。
題組形式
考試的題目系統會很清楚地跟你描述題目的類型與分組,不需要自己分辨,IP 資訊都會給你。
三組獨立題組
a. 每台主機 2 個 Flag (由 1 個 Local.txt 與 1 個 Proof.txt 組成)。
b. Pwn 的題型預計於 2023/07/01 之後移除,考試與教材中將不會出現該類型題目。
一組 AD 題組
a. Local.txt 與 Proof.txt 的數量不一定,一般來說有4個,題目會額外說明 Flag 數量,沒講就是 4 個,有全拿就有 40分。(2023/01/09 更新,感謝學員提供)
b. 全題組給分,少一個 Flag 整組不計分。
c. 不是所有機器都一定需要提權。
評分方式
提交 Flag
a. 1 個 Flag 值 10 分, Local.txt 與 Proof.txt 都同樣是 10 分。
b. 作答系統會讓你選 目標 與 填入 Flag,不分 Local.txt 與 Proof.txt。
c. 系統不會幫你檢查答案,在考試第一階段(前 24 小時)結束前隨時都可以改,填錯或少填就可以開始安排重考了。
d. 可以參考 控制面板送出說明 的內容與畫面。
提交報告
a. 一定要上傳!!,不要以為自己打滿 10 個 Flag 就可以不用傳,沒傳直接出局!。
b. 報告屬於 OSCP 的評分範圍,寫太爛可能會不給分。
c. 上傳報告請務必比對檔案的 hash 值,避免上傳不完整。
報告撰寫
請依照官方的範本項目進行撰寫,格式可以自己定,但項目內容一定要概括到。
證明截圖
a. 除了給出 Flag 外,要跟 Flag 合影(截圖證明),同時必須包含 (主機名稱/IP/使用者/Flag),因此建議直接下 hostname && whoami && ip addr && cat Proof.txt ,一起截成一張圖放在報告上,如果想要看具體的畫面,可以參考 截圖要求。
b. 證明截圖要用互動式 Shell 才算數, Webshell 執行指令不算。
用到的工具與修改
a. 過程中用到的工具要給下載網址。
b. 如有修改,要把 Code 貼上報告,並註明修改的點。
0xFE KDC_ERR_PADATA_TYPE_NOSUPP(KDC has no support for padata type)
若 Certipy 在嘗試取得 TGT 時發生 「KDC_ERR_PADATA_TYPE_NOSUPP(KDC has no support for padata type)」,這是因為 KDC 上未啟動 PKInit (Public Key Cryptography for Initial Authentication)
DC 可控
如果我們可以控制 DC (測試環境?),我們只要在 AD 的群組原則 Computer Configuration -> Administrative Templates (Computers) -> System -> KDC ,將 KDC support for PKInit Freshness Extension 設定為 Enable,即可啟動 PKInit