PNPT: 认证评测
Daniel Pizarro //
什么是PNPT?
实用网络渗透测试员(PNPT)认证由TCM Security(TCMS)创建,是一项为期5天的道德黑客认证考试,评估渗透测试员执行外部和内部网络渗透测试的能力。要完成考试,渗透测试员必须:
- 执行侦察以收集情报
- 利用常见Web服务器漏洞突破外围防御
- 利用Active Directory(AD)漏洞在网络内横向和纵向移动
- 攻陷域控制器(DC)
- 撰写专业的渗透测试报告
- 向TCMS评估员进行实时报告汇报
PNPT考试准备与技巧
PNPT考试遵循TCMS开发的一系列培训课程,涵盖多种方法和主题。完整教学大纲和考试概述可在TCMS网站上找到。以下是一些考试准备技巧和建议。
如预期所示,完成考试的关键工具包括Nmap、Burp Suite、Nessus、Metasploit、Impacket脚本、哈希破解工具以及Kali Linux中的其他软件。
- 侦察与枚举:侦察和枚举是任何渗透测试的重要组成部分。保持耐心。在执行侦察、针对域以及利用新攻陷的操作系统时,要彻底收集和掠夺信息,因为一条数据可能在评估的不同部分被利用。
- Active Directory:Active Directory存储网络对象的信息,使管理员和用户易于查找和使用。完成PNPT考试需要熟悉AD和常见的基于网络的攻击。如前所述,考试中使用了Kali Linux中的多种工具。了解这些工具的功能以及渗透测试员如何利用它们在Active Directory环境中提升权限。
- Windows凭证存储:Windows会在操作系统的不同部分存储敏感信息。了解Windows如何保护数据以及渗透测试员如何提取它们。
- Windows账户权限:Windows环境支持具有特定用户权限和能力的不同类型的账户。熟悉账户类型及其各自的权限非常重要(例如,标准用户、本地管理员、服务账户、域管理员)。理解差异并快速识别其能力将使考试更易进行。
至于一般技巧:
- 只花几个小时追踪线索。如果某些内容过于复杂或精细,转向其他途径。PNPT考试不是CTF,而是密切模拟(小型)真实世界的AD环境。
- 对提升点保持耐心;不要过度思考。像APT一样思考,专注于PNPT培训实验室中常见且在MITRE ATT&CK框架中记录的常见攻击。
- 当遇到困难时,退后一步。重新考虑之前发现的信息以及渗透测试员利用数据的其他方式。
除了PNPT培训实验室外,在尝试考试之前完成几个HackTheBox实验室也很有价值,因为它们涵盖了有价值的主题和工具使用。
- Active:SMB空身份验证、Active Directory查询、GPO和GPP、Bloodhound使用以及哈希破解。
- Monteverde:ADConnect、MSSQL数据库、Windows后期利用以及爬取SMB共享。
- Search:用户侦察、Kerbrute使用、PFX证书破解、PowerShell Web访问、AV规避以及Nishang脚本。
- Scrambled:Impacket脚本、TGT、KRB5CCNAME使用、LDAP查询、通过PAC进行SID枚举以及MSSQLClient使用。
报告撰写
PNPT认证通过强调报告质量和参与后汇报,与大多数进攻性认证区分开来。
在BHIS,我们为向客户提供的报告质量感到自豪。因此,BHIS网站上有大量优秀内容专门讨论如何撰写出色的渗透测试报告。
- https://www.blackhillsinfosec.com/your-reporting-matters-how-to-improve-pen-test-reporting/
- https://www.blackhillsinfosec.com/how-to-not-suck-at-reporting-or-how-to-write-great-pentesting-reports/
汇报
提交报告后,TCMS团队将通过Zoom安排一次摄像头开启的汇报,以审查报告中记录的发现。汇报过程直接明了。TCMS评估员将要求提供照片ID作为身份证明、考试期间发现的漏洞概述以及如何最终攻陷域控制器的解释。
此时,专注于创建叙述;讲述一个故事,并记住突出评估的关键部分。
- 你发现了哪些漏洞和安全配置错误?
- 你使用了哪些工具和技术来利用漏洞?
- 安全工程师未来如何防御此类攻击?
从头到尾引导评估员了解考试中利用的每个关键漏洞。
结论
作为学习工具,PNPT考试及配套培训课程在价格点上提供了巨大价值。与其他网络安全认证不同,PNPT不像不切实际、游戏化的CTF,使其成为任何有兴趣获得渗透测试方法和Windows基础设施全面知识的人的绝佳资源。总的来说,这是一次有趣的经历。我欣赏攻陷域控制器所需攻击背后的思考,并期待TCMS未来推出的考试。