以下の内容はhttps://kataware.hatenablog.jp/entry/2025/07/27/141125より取得しました。

CRTP review(受験記)

先日CRTP(Certified Red Team Professional)の試験に合格したのでその受験記を残しておきます。

CRTPとは

Altered Security社が提供しているActiveDirectoryに対する攻撃や防御について学べるトレーニングです。

Certified Red Team Professional (CRTP)

1~3か月間のラボ、教材(資料とビデオ)、試験、ツールなどが提供されます。

シラバスとしては、AD環境の列挙、ドメイン間の信頼を使用した攻撃、権限昇格、横展開などです。ADCSやKerberos認証を使った攻撃手法を学べます。下のリンクのWhat will you learnを見てもらえるとよいかなと思います。

AD Attacks Lab (CRTP)

CRTPを受けたきっかけ

HTBWindowsの攻撃をするときに、結構手間取ることが多くWindows環境への攻撃理解を深めたいと思っていたため、受講しました。BlackFriday Saleで買ったので半年後にラボをスタートするというのんびりした感じで始めました。

CRTPを受けてよかったこと

ActiveDirectoryに対してよく行われる攻撃の一連を学べるといった点でよいトレーニングだと思います。私はどっちかというとDFIRよりの人間なので、今後はこの攻撃手法を使ったときにどのような箇所にログが残るのかを調べるのにも使えますし、JPCERT/CCの出しているツール分析結果に対する理解度も上がった気がします。

ツール分析結果シート

Active Directoryのことを深く理解できているわけでもなかったので、そういう意味でよりよく知れるのは私にとってプラスでした。

CRTP 試験

試験は24時間+ラボ用意の1時間の計25時間となっており、5台のターゲットマシンでOSコマンドを実行できる状態にする必要があります。

ここのターゲットマシンの管理者権限を取得する必要は必ずしもありません。これについては、ドメイン全体が攻撃対処うとなっており、最終的にドメインアドミングループのユーザを入手することになるので、個々のマシンでの権限昇格が重要視されていないのかなと思いました。

試験終了後48時間以内にどのようにしてコマンドを実行できるようにしたかを記載したレポートを提出する必要があります。

試験準備

試験前の準備としてはラボや資料内容の振り返りとコマンド実行のチートシートの準備などを行いました。

また、実際の環境ですぐ利用できるようにBloodHoundの準備やいくつかのコードの難読化によるWindowsDefender回避の準備などを行っていました。

レポートの対策としては、以下のブログを参考にObsidanでの環境の準備をしました。自分はHTBの攻略時のメモなどは普段からMarkDownで作成していたのでMarkDownをベースに転記ができると楽だと思い用意をしました。この辺りは普段のやり方に近いものを使うとよいのではと思います。

r1k0t3k1.github.io

試験とレポート

私は大体16時間くらいかかりました。(うち休憩時間2時間)早い人は6時間くらいで終わったりするそうです。ラボの内容から外れたものはなく、基本的にはラボの内容を把握していれば困りはしないと思います。

ただ、使用しようと考えていたツールが試験環境ではそもそも実行できない(ローカル環境では実行できていた)などのトラブルもあり、別のバイナリを用意するなどで対処をしたりしました。攻略には一部応用力が必要であったりするので、ハンズオンなどでなぜそのコマンドが必要なのかとかこのツールはどのような環境で動くのかということを正確に把握しておくともっと楽に進めることができたとは思います。

意識しておくとよかったことは次のことかなと思います。

  • 列挙の見逃しがないか、自分の管理にあるのはどのユーザとどのマシンなのか。
  • 使用するツールが動かなかったときはツール自体の適合性を疑い、必要であれば別の環境でビルドされたファイルを使う。
  • mimikatzを使いこなす。どのコマンドで何の情報を取得できるのか。どのような攻撃につながるのかを考えながら実行する。

レポートにはスクリーンショットが必要なので、実際の攻略では使わなかった列挙の結果なども逐一スクリーンショットをとるようにしていたため、そういうのも込みで丁寧めに対応をすることを心掛けてました。試験終了前にレポートの草案を作成しましたが、スクリーンショットの取得しなおしは最低限(画面の文字サイズを大きく見せたかったゆえの取得)など、レポートをきれいに見せるためのもので済みました。

レポート自体は最初日本語で書いた後、Google翻訳を使って翻訳。変な文章になっていないかなどの確認はしました。日本語の原文があるので生成AIを使うという発想はなかったです。

レポートは大体4-5時間くらいかけて完成させた後、12時間後くらいに見直してから最終提出をしました。

格通

レポート提出後、7営業日以内には結果を連絡すると返信があり、大体3日後くらいに合格の連絡が来ました。

おわりに

今後受ける方の参考になれば幸いです。



以上の内容はhttps://kataware.hatenablog.jp/entry/2025/07/27/141125より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14