🦉 免責聲明#
嗨,我不會在我的 Blog 內提供任何🚩,如果你是想來找🚩的話可以直接點擊右上角的❌了。我會在 Blog 分享我從 0 開始攻略 Pro Labs 的心路歷程與我所面對的困難點,也許能些微幫助到正在閱讀的你,如果你也在攻略 Pro Labs 並且卡關,也許這能讓你感覺到你不那麼孤單。
🦉 心得感想#
Genesis 是我的第三組 Standard Lab,是非常非常新手友善的 Lab。Genesis 的 AD 向量數量並不多也都非常基礎,而立足點則大多出自 OWASP TOP 10,幾乎都在 Web 上。提權的向量則是豌豆掃下去就能簡單看出來,也因此我十分推薦平常有在打 Hack The Box 的人,如果想挑戰一下大型環境,我認回這是一個很好的入門選擇。
值得注意的是,攻略這組 Lab 時不應該想太多,要時刻銘記這是一組 Easy 的 Lab。否則可能會因為想太多而反而走進死路。我推薦大家時刻問自己,如果是 OSCP,這題會怎麼出,通常這就是答案。
攻略這組 Lab 最讓我感到印象深刻的便是枚舉,這組 Lab 的枚舉出現在所有地方,並且通常都是豌豆找不到的,當你找不到下一步時,將你目光所及的路徑全部翻過一輪一定會有收穫。枚舉可能才是攻略這組 Lab 最耗時的部分。攻略這一組 Lab 把我的清明假期全部梭哈了。
🦉 也許可以注意…#
- 請務必仔細地翻🗑️,翻越多前進越快。
