CRTP試験を受験しました!結果は「合格」でした。せっかくなので受験体験記を残しておきたいと思います。これから受験を予定されている方、これから学習を始めようか検討されている方の参考になれば幸いです。
Contents
CRTP受講前の学習状況と受講のきっかけ
「OSCP」という試験に2回Failしています。OSCPに向けた学習のなかでAD環境の基本的な攻撃方法については学習済みでした。 しかし、OSCPのコース(PEN-200)ではなかなかAD環境侵害への理解が深まらず、モヤモヤしていました。。 TryHackMeのADモジュールも試してみましたが、こちらでも思ったほど理解を深めることはできず。。正直学習方法に悩んでいました。
そんなときにCRTPの存在を知りました。 CRTPでは”fully patched”なAD環境で権限の設定ミスなどにフォーカスした攻撃手法を学ぶことができます。このコースの内容を理解し、試験に合格できればAD環境攻撃への理解が深まるのではと考えて受講を決めました。
CRTPの受講~試験受験まで
CRTPではLABの使用期間を30日、60日、90日から選択できます。どれを選んでもコース資料への永久アクセス(アップデートを含む)と1回の試験受験が付いてきます。ここはOffsecさんも見習っていただきたい…!
で、私は60日を選択しました。1歳児の育児真っ最中なので細切れ時間しかありません。30日だとやや不安がありました。 ただ結果的には30日時点ではLABを3周ほどしており、正直受験できそうだなと感じていました。試験受験した時点ではLABアクセスは残り2週間ほど余っていました。
LABは試験受験前までに無駄に5周しました。
- 1週目: 動画視聴→ LABの繰り返しで、内容の理解よりも手順通りやってみてイメージをつかむことを意識しました
- 2週目: LABの手順をじっくりと読み、内容を理解しつつチートシートの作成を始めました
- 3周目: 手順のおさらいをしながらチートシートをブラッシュアップしました
- 4週目: 大分理解が進んでいたので、LABとは別の手法で同じ目的を達成できないか試行錯誤しました。新たに気づいた点や注意点もチートシートに補足で書き足しました
- 5週目: チートシートが完成、演習資料を見ずにチートシートだけで目的を達成できるか試してみました
5週はしたものの、個人的には3周くらいで十分だと思います。
ちなみに、私はコース動画の理解に苦労しました。というのも講師のNikhil氏の英語がインド訛り?で正直何を言っているのか分からない場面が多々ありました(私の読解力の問題です)。サブタイトルのファイルも付属しているのですが、サブタイトル自体も意味不明な部分が多々…!(絶望) 理解が不十分な箇所はスライドの内容を生成AIに質問&ファクトチェックで壁打ちしました。
LABは基本的にはテキストの手順書通りに進めれば終わる想定です。ただ、手順が少し誤っていたり、ラボ環境の不具合が発生する場合があるので、付属してくるWalkthroughの動画を視聴して手順の確認が必要な場合があります。それでも解決しない場合はラボチームにメールしていました。メールを送ると土日問わずその日中には返答が来ていました。大抵は修正したので確認してください、といった返信です。特にADCSのラボは頻繁にDCがクラッシュするのでサイヤ人になりかけました。。LAB5周したなかで一度でもADCSの全手順を問い合わせなしで実行できたことはなかったと思います。
試験時の進捗
| 時間 | 実施内容 |
| 9:00 | 試験開始ボタンをポチ |
| 9:15 | 試験環境が立ち上がったのでKaliからStudent VMにRDP接続 |
| 10:00頃 | ツール群の準備や動作確認、列挙が完了 |
| 14:00頃 | 最初のターゲットマシンにアクセス |
| 14:30頃 | 2台目のターゲットマシンにアクセス |
| 15:00頃 | 3台目のターゲットマシンにアクセス |
| 18:30頃 | 4台目のターゲットマシンにアクセス |
| 18:50頃 | 最後のターゲットマシンにアクセス |
| 19:00頃 | ここでLAB環境を初期化して夕食 |
| 20:00頃 | 最初から手順を再現しながらスクリーンショットを取得 |
| 21:00頃 | レポートを書き始める |
| 00:20頃 | レポートを書き終えて就寝 |
| 7:00頃 | 起床して朝食 |
| 8:00頃 | 試験レポートの最終確認 |
| 9:00頃 | 試験終了ボタンをポチ |
| 10:00頃 | レポートを送付 |
CRTPはOffsecの試験と違い試験の予約が要りません。ポータルサイトから試験開始のボタンを押すと試験が始まります。誤って試験開始した場合はキャンセルができないと明記されているので、試しに押してみるなどはやめましょう…!
10~15分程度で試験のマシン群が立ち上がり、VPNパックや接続情報、マシン情報が提供されました。コース同様、Student VMへはRDP接続も可能ですし、ブラウザからの接続も可能です。
まず最初にKaliからStudent VMにRDP接続し、使用するツール群を格納しました。コースLABではStudent VMに最初から全てのツールが置いてありますが、試験環境では自分で格納する必要があります。
私は事前に使用予定のツールをzipでまとめていましたので、それをKaliの共有ディレクトリからコピーして、Student VM上で展開しました。
動作確認もできたので、早速予定していた手順で列挙を開始しました。
一通り列挙して、想定していたよりも構成はシンプルだなーという印象でした。
正直、最初のターゲットマシンへは簡単にアクセスできるだろうと高をくくっていました。ところが、想定したベクトルがことごとく不発、、、、CRTPはOSCPみたいにTry Harderしないって聞いてたのに、、、
お昼を過ぎていい感じに諦めモードになっていました。次はFortigateの試験でも受けようかなーなどともう別の試験に頭がいっていました。いかんいかん、あきらめたら試合終了って安西先生も言ってたっけ。もう一度手元にある情報を整理してみましょう、ということでコース資料を見直したり、インターネットでリサーチを開始しました。
こ、これか…!?という手がかりがあり、早速コマンドを試してみるものの、やはりエラー。。。まぁそんなもんだよね。どうせシンタックス違うんだろ?と色々と試行錯誤していると、ついに成功したメッセージが、、、あとはこれをこうして。こうじゃ!4時間もかけて1台目のマシンへのアクセスができました。
か、完全勝利…(1台目のマシンです)
しかし1台目のマシンでこんなに苦戦して、先が思いやられる、、、と思っていたものの2、3台目はあっさりアクセスできました。
これでいいの????らびっとほーるじゃない????Offsecの試験だったら絶対こんなの許されないよ????と疑心暗鬼になっていたものの、なんとなく合格が見え始めた自分がいました。
4台目のマシンに横展開するには3台目のマシンで何か手がかりが必要です。で、Blood Hound大先生の出力によれば3台目のPost Exploitで期待通りの結果が出れば、この試験にとどめをさせそうです。隙の糸が見えまくりです。もろたで工藤!!!
3→4台目への移行はやや苦戦しました。OSCPの試験時だったらあっさり終わっているところでしたが、CRTPのコースLABではその手のパターンがなかったので、選択肢から除いてしまっていました。基本に立ち返り、とあるツールを使ってみるとすんなり成功、、、まぁ順当に考えればこれだよな、、、という感じでした。
その後、4台目と5台目は難なくアクセスできました。3台目の攻略完了時に試験のAD環境は掌握したも同然でしたので、想定通りでした。
試験開始から約9時間、5台のマシンへのアクセスが完了しました。
レポート作成のために一度試験環境を初期化します。
※VPNパックも含めてすべて初期化されます。
初期化ボタンを押して放置し、夕食を取りました。1時間ほどご飯を食べてゆっくり休みました。
この達成感にひたりながらの休憩は最高に「ハイ!」ってやつでした。
レポート作成はさくっと終わりました。試験中はTyporaでコマンドなど手順をメモしていたので、そこに説明やスクリーンショットを添付して肉付けしていきました。途中ゆっくりお風呂なども入り、00:00過ぎに書き終えて就寝しました。
翌朝はレポートの最終確認、誤記や表現の統一など微修正を加えました。9:00に試験終了ボタンを押し、即レポート提出しました。早く解放されたかったのです、、、試験要項としては試験終了から48時間以内に提出すればOKです。私は15ページぐらいの短いレポートでしたので、作成や確認にあまり時間がかかりませんでした。Aを見つけたからBという攻撃を実行して、Cという結果を得た、みたいな感じで書きました。使用したツールや出力結果の内容を補足するWebページはリンクを記載しました。
ちなみに海外の方も含め、色々な方のCRTP合格体験記を読んでいると40ページ以上で書き上げている方が多い印象です。レポートのオフィシャルなテンプレートはないので、ポータルサイトに記載されている試験要項を確認して、最低限の要件を満たせる程度で書いたところ、15ページ程度でした。目次と表紙も合わせると17ページ、極めてシンプルですw 要件は満たしているはずなのであまり心配はありませんでした。 もし試験で5台のマシンすべてを攻略できなかった場合は、実行したすべての操作、意図など詳細な内容を含めて提出してみるのはアリだと思います(それで合格できるかは不明ですが、、、)。
レポート提出~証明書の受領まで
2025/5/11にレポートを提出し、その日の夕方頃には受領した旨のメールが返ってきました。
そこから試験の合格メールが届いたのは5/14でした。ちょうど居酒屋で一人で呑んでいたのでテンションが上がりました。酒が進む、、、合格メールの中には証明書に記載する名前の確認などが記載されていました。
その日中にはメールを返し、5/16に合格証明書が届きました。
CRTPを受講、受験した感想
目的は果たせたので大満足です。PEN-200 OSCPのテキストで紹介されていたAD環境攻撃手法への理解が深まりました。CRTPはOSCPのAD関連モジュールよりも広範な攻撃手法を扱うので、対OSCPという視点であれば範囲を超えている部分が多いと思います。しかし、その範囲を超えた部分を学ぶことで理解が深めることができたと思います。
試験の難易度的にはOSCPよりは簡単だなと感じました。もちろん、AD攻撃手法の範囲で見れば、CRTPの方がバリエーションがあります。しかし列挙や権限昇格などの部分についてはOSCPと比べて非常にシンプルな試験でした。試験の重点を置いているポイントがそれぞれ異なるということかと思います。
今後の学習について
OSCP再受験に向けてしばらくはHTBで修行しようと思います。ただ、会社から「Fortinet Certified Professional」を取得するように令呪をもって命じられたのでこちらの勉強のウェイトを高くする可能性大です。Fortinetが落ち着いたらまたPEN-200のサブスクも再開したいなーと思っています。
おわりに
CRTPはPEN-200と比べて価格も安めなので、AD関連の攻撃について学びたい方にはおススメのコースだと思います。一日に1~2h程度の学習時間が確保できるのであれば30日のLABアクセスで十分だと思います。コースLABの内容だけではなく講義スライドにしか載っていない内容もしっかり理解しておくと良いです。
最後までお読みいただき、ありがとうございました!また学習ログなど投稿していきたいと思いますので、暇づぶしにお読みいただけますと幸いです。
