Comptia Pentest+ TryHackMe Room 01 Tutorial

by ITPRO | 10/01/2025 | Lượt xem: 40

 

Hướng Dẫn TryHackMe CompTIA PenTest+ Room 01

Bài hướng dẫn này sẽ giúp bạn làm quen và hoàn thành Room 01 trên TryHackMe, được thiết kế để chuẩn bị cho kỳ thi CompTIA PenTest+. Các phòng học của TryHackMe cung cấp các bài thực hành mô phỏng, bám sát với các mục tiêu của kỳ thi.

1. Mục Tiêu của Room 01

Phòng này tập trung vào:

  • Giới thiệu phương pháp kiểm tra bảo mật (penetration testing).
  • Thực hành sử dụng công cụ và kỹ thuật thu thập thông tin, phân tích và khai thác.
  • Xây dựng nền tảng kiến thức cần thiết cho kỳ thi PenTest+.

Các nội dung chính:

  1. Thu thập thông tin (Reconnaissance).
  2. Dò quét và đánh giá lỗ hổng (Vulnerability Scanning).
  3. Khai thác lỗ hổng (Exploitation).
  4. Báo cáo và đưa ra phương án khắc phục (Reporting and Remediation).

2. Chuẩn Bị Trước Khi Thực Hành

Bước 1: Truy cập phòng học

  • Đăng nhập vào TryHackMe. Nếu chưa có tài khoản, hãy đăng ký miễn phí.
  • Tìm phòng "CompTIA PenTest+ Room" (Room 01).
  • Bắt đầu phòng học và đọc kỹ phần giới thiệu.

Bước 2: Thiết lập môi trường làm việc

  • Chuẩn bị:
    • Máy Kali Linux hoặc máy ảo có cài đặt các công cụ bảo mật cần thiết.
    • Kết nối VPN của TryHackMe để truy cập mạng mục tiêu nếu cần.
    • Kiểm tra các công cụ như Nmap, Burp Suite, Gobuster, v.v.

3. Hướng Dẫn Thực Hành Các Task

Task 1: Giới thiệu

  • Đọc phần giới thiệu của phòng để hiểu rõ mục tiêu và các kỹ năng sẽ học được.

Task 2: Thu thập thông tin (Reconnaissance)

  • Dò quét mạng bằng Nmap:

    • Mục tiêu: Xác định các cổng mở, dịch vụ đang chạy, và hệ điều hành mục tiêu.
    • Lệnh: 
      nmap -sC -sV -oN scan_result.txt
    • Phân tích kết quả để xác định các dịch vụ đáng chú ý.

  • OSINT (Open Source Intelligence):

    • Sử dụng các công cụ như theHarvester hoặc whois để thu thập thông tin về mục tiêu.
    • Ví dụ với theHarvester: 
      theHarvester -d example.com -b google

Task 3: Dò quét và đánh giá lỗ hổng (Scanning & Vulnerability Assessment)

  • Sử dụng các công cụ như Nikto hoặc OpenVAS để tìm các lỗ hổng trên máy chủ web.
    • Với Nikto: 
      nikto -h http://
  • Đọc kết quả để xác định các lỗ hổng có thể khai thác, như lỗi cấu hình hoặc phần mềm lỗi thời.

Task 4: Khai thác lỗ hổng (Exploitation)

  • Khai thác lỗ hổng bằng Metasploit:
    • Mở Metasploit: 
      msfconsole
    • Sử dụng một module khai thác, ví dụ: 
      use exploit/multi/http/struts2_content_type_ognl
set RHOSTS 
set RPORT 
run
  • Khai thác thủ công: Nếu lỗ hổng không có sẵn trong Metasploit, bạn có thể tự viết hoặc chỉnh sửa mã khai thác (exploit).

Task 5: Leo thang đặc quyền (Privilege Escalation)

  • Sử dụng LinPEAS:
    • LinPEAS giúp kiểm tra các cấu hình hệ thống có thể bị lợi dụng để leo thang quyền.
    • Lệnh: 
      wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
  • Tìm kiếm các file nhạy cảm, dịch vụ lỗi, hoặc các tài khoản có quyền cao hơn để leo thang.

Task 6: Hậu khai thác (Post-Exploitation)

  • Thu thập dữ liệu quan trọng:
    • Tìm mật khẩu, token API, hoặc các file nhạy cảm.
  • Tạo điểm truy cập lâu dài:
    • Cài backdoor hoặc thiết lập persistence.

Task 7: Báo cáo và khắc phục (Reporting & Remediation)

  • Tạo báo cáo chi tiết bao gồm:
    • Các lỗ hổng phát hiện.
    • Phương pháp khai thác.
    • Đề xuất khắc phục.
  • Sử dụng định dạng rõ ràng, dễ hiểu cho cả kỹ thuật viên và nhà quản lý.

4. Công Cụ Sử Dụng

Các công cụ phổ biến trong phòng:

  • Nmap: Dò quét mạng và dịch vụ.
  • Burp Suite: Kiểm tra bảo mật ứng dụng web.
  • Gobuster: Dò quét thư mục ẩn.
    • Ví dụ: 
      gobuster dir -u http:// -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
  • Metasploit Framework: Khai thác lỗ hổng.
  • Nikto: Kiểm tra máy chủ web.
  • LinPEAS: Phân tích hệ thống để leo thang quyền.

5. Mẹo để Hoàn Thành

  • Đọc kỹ câu hỏi: TryHackMe thường cung cấp gợi ý trong phần mô tả.
  • Ghi chú đầy đủ: Lưu lại các lệnh và kết quả để sử dụng trong các bước sau hoặc tạo báo cáo.
  • Tham gia cộng đồng TryHackMe: Nếu gặp khó khăn, bạn có thể trao đổi với cộng đồng để nhận được các gợi ý (tránh hỏi đáp án trực tiếp).

6. Bước Tiếp Theo Sau Room 01

  • Tiếp tục với các phòng nâng cao hơn trong loạt bài PenTest+.
  • Thực hành viết báo cáo chi tiết để cải thiện kỹ năng.
  • Tập trung vào các kỹ thuật khai thác, leo thang quyền, và hậu khai thác chuyên sâu.

 

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất