一、前言

公众号停更了一段时间了，说说最近的CPTS考试吧，先说结果“我没有通过”，flags拿到了12/14个，因为报告（写了100多页）写得不合格导致没通过。

85分截图纪念如下：

二、考试过程

考试过程还是比较顺利的，考试解题和写报告时间一共是10天，是的10天你没看错，对于解题来说时间是很充足的，因为如果一周没解出来，基本是会的方法都试过了，那估计10天也是不够用的

要注意的是，由于不可抗力原因，使用官方远V程P连N接文件总是报错，于是使用了官方提供的在线的PWNBOX，不得不说HTB考试靶场的网络是非常稳定的，在打隧道的情况下，反弹shell至少持续一周都没断过，稳得很啊

总体感觉难度适中，基本在第七天完成了12/14个flags的目标，拿到了85分，于是开始了写报告的阶段

首先要说的是，官方提供了报告模板目录如下：

‍

报告汇总需要填写个人信息的地方官方都已经贴心的给标和黄，这部分按照考生姓名填写就行，主要是后面几个章节比较重要，也是我没有写好，导致没有通过的地方，我这边一一说明下，给同学们做个反面教材：

1、概述和建议部分（Assessment Overview and Recommendations）

报告模板如下：

‍

这部分是需要写清楚一共发现多少个风险，高危、中危、低危、信息泄露各多少个，还要写清楚整个发现过程的概述（我这里直接没写，想着后面会详细写，这里再描述一遍就重复了……），要写清楚先发现什么，利用什么漏洞拿到什么权限，在哪台主机上发现什么敏感信息，如何横向移动到其他主机等等，不用截图，但需要把整个过程写清楚

2、风险列表（Network Penetration Test Assessment Summary）

报告模板如下：

‍

这部分要按照序号写清楚这个过程中发现的所有风险，数字与上面的要对应，也是分为高危、中危、低危、信息泄露几项的，并且要写清楚风险的名称，要尽量将发现的问题都列出来，按照风险等级排序，这部分相对不难，但会和前后对应要注意

3、渗透过程（Internal Network Compromise Walkthrough）

报告模板如下：

‍

这部分需要分域进行编写，我这边发现2个域，所以写了2个部分，每个部分分为步骤概述和详细描述两个部分，步骤概述里面分条列出主要的步骤（至少要包括上面列表中的高危风险），尽量详细的写出整个评估的步骤，后面详细描述中需要图文并茂的详细描述过程，包括使用什么工具（需要给出链接），运行什么命令（需要完整命令），得到什么结果（需要有截图证明），最后获得什么权限（截图证明），这部分主要是操作过程，可以简写相关漏洞原理

4、修复建议（Remediation Summary）

报告模板如下：

‍

这部分是需要按照近期、中期、远期进行编写的，并且是需要覆盖风险列表进行编写的（我这里只是简单的写了一些场面话，太笼统了，没有针对性，在失败反馈中官方已经给明确指出），也就是说需要尽量详细的给出一些建议，要有宏观的建议，也有覆盖具体每个风险点的建议

5、风险技术详情（Technical Findings Details）

报告模板如下：

‍

这部分估计是很多同学不擅长的，是需要按照上面风险列表将所有风险进行描述，要用表格列出CWE编号，CVSS评分、说明（包括原理成因）、安全影响、受影响的域、补救措施、参考链接，这部分描述不能直接套用CWE描述，是需要结合渗透过程按照实际情况进行编写，切记不能偷懒套用现成的普适性描述

‍还要详细写出漏洞详细发现和利用过程（不能只是简单截图），是的你没看错，这是要将前面渗透过程中的漏洞单拿出来再写一遍（我这里没写详细，引用了前面渗透过程的页码，但是渗透过程中又不是严格按照每个风险写的，导致前后对应上有些混乱，当时写报告写的头晕，写了100多页，都要吐了，先后相互引用页码之类的编排上很多错乱……）

6、附件（Appendices）

后面几个附件相对简单很多，按照格式填写即可，没啥多说的，只要别填写混乱即可

三、总结一下

这次的经验教训还是蛮多的

1、给写报告的时间太短了，且没有用心写，想着分数都够了，写清楚怎么拿到每个flag的过程就行了，其实不然，相比如offsec来看HTB对报告的要求是蛮高的

2、对报告模板不熟悉，写报告的时候没通篇先看一遍报告模板的架构，导致前面渗透过程写的非常详细和冗长，后面风险技术详情部分又偷懒引用前面内容，导致头重脚轻，并且对每个风险的分析没给出针对性描述，都是套话

3、修补建议虽然按照近期、中期、远期写的，也是套话居多，针对性不强

总体来说，考offsec的考试的时候，报告只要写清楚漏洞技术细节和利用过程即可，而HTB的认证明显对报告的质量要求很高，总结经验教训，继续再战，说一下哈，一次考试不过的话下次补考题目一样的，也就是说，用之前的报告直接刷一遍靶机再编写报告即可