奪旗賽 (CTF) 入門 (三)

上回談到如何獲得基礎知識和豐富解題思路。今回最終回討論一下坊間有那些種類的奪旗賽,其與網路空間安全專業考試或滲透測試人員的職業生涯有何關係。

現在坊間流行有兩大類的奪旗賽,它們是 Hack The Box、VulnHub 類和 CTFTimes 類兩大種類。它們在解題時在方向方面有著很大的區別,Hack The Box 類主要獲取系統最高許可權即 root 旗幟 (root flag);而CTFTimes 類其主要目的只是獲取旗幟 (flag)。Root 是系統的最高許可權,而 CTFTimes 類的旗幟不一定是系統的最高許可權。

Hack The Box 類在獲得 root 旗幟之前是需要提權 (Privilege Escalation)  的;但 CTFTimes 的是不需要,有可能只要編寫一下小程式就可以獲得了。這在解題上有這樣的思路上的分別,而在現實的滲透測試中,大都是需要獲取系統的最高許可權的。

滲透測試人員大多會採用 Hack The Box 類的「容易」程度至「中等」程度的作為靶機、靶場,因為「艱難」程度的就太過 CTF 了,太脫離現實了。但「容易」和「中等」程度的靶機都會有著 CTF 的影子,這就要大家適應一下了。

至於知名的網路空間安全的專業試 OSCP 又如何呢?其實在其課程的實驗室 (Lab) 中都有一些 CTF 的影子,但這只是佔據一部份的靶機吧了,其都是以提權獲取系統最高許可權的為主。

Hack The Box 類和 CTFTimes 類都只是一場遊戲,它們在思路上有一定的分別。最後,無論是滲透測試抑或是奪旗賽,參與者都需要瞭解所有的現在已知的漏洞,因為這有可能會在工作上或遊戲中出現呢。

Root is dancing!

Samiux   

OSCE  OSCP  OSWP   

二零二一年四月廿五日,中國香港    

來源  (簡體中文版本):https://samiux.github.io/ctf_noob_3.html