morimori Security Blog

HTB Certified Penetration Testing Specialist (CPTS) 初回合格・14/14 フラグ完全制覇。複数サブネットを持つ企業模擬ネットワークへのフルスコープペンテスト、AD 攻撃の進め方、試験で意識した戦略とレポート作成まで詳しく解説。OSCP・CJCA との難易度比較も。

My experience passing the HTB Certified Penetration Testing Specialist (CPTS) on the first attempt with all 14 flags. A full breakdown of the multi-subnet enterprise network, AD attack approach, time management strategy, and report writing. Includes a difficulty comparison with OSCP and CJCA.

HTB Certified Junior Cybersecurity Associate (CJCA) 満点合格までの流れ。Red Team（5マシン完全制覇）・Blue Team（SIEM アラート triage）・商用品質レポートという独自の3フェーズ構成、SIEM triage の考え方、SysReptor でのレポート作成まで詳しく解説。

My experience passing the HTB Certified Junior Cybersecurity Associate (CJCA). A detailed breakdown of the unique 3-phase structure — Red Team, Blue Team (SIEM alert triage), and a commercial-quality pentest report — including how I approached each phase and what to watch out for.

OSCP (OffSec Certified Professional) 合格までの学習ロードマップ、PEN-200 / Proving Grounds / HTB の活用方法、24時間試験の時間配分、Buffer Overflow撤廃後の試験傾向、そして実際に試験で使った自作チートシート (github.com/morimori-dev/OSCP) を公開。これから受験する方への実践的なガイド。

OSCP (OffSec Certified Professional) learning roadmap, how I used PEN-200 / Proving Grounds / HTB, time management during the 24-hour exam, exam trends after the Buffer Overflow removal, and my personal cheat sheet used in the actual exam (github.com/morimori-dev/OSCP). A practical guide for those planning to take the exam.

Proving Grounds Vault Windows walkthrough covering SMB guest RID brute force, NTLMv2 hash theft via ntlm_theft, and GPO abuse privilege escalation.

Proving Grounds Vault Windows マシン解説。SMB Guest RID ブルートフォース、ntlm_theft による NTLMv2 ハッシュ窃取、GPO 悪用による権限昇格を解説。

Proving Grounds Resourced Windows walkthrough covering RPC null session user enumeration, LDAP description password leak, ntds.dit extraction, and RBCD privilege escalation.

Proving Grounds Resourced Windows マシン解説。RPC null session によるユーザー列挙、LDAP description パスワード漏洩、ntds.dit 抽出、RBCD 権限昇格を解説。

Proving Grounds Nara Windows walkthrough covering SMB guest write access, SCF file NTLM theft, and ADCS ESC1 certificate abuse.

Proving Grounds Nara Windows マシン解説。SMBゲスト書き込み、SCFファイルNTLM窃取、ADCS ESC1証明書悪用を解説。

Proving Grounds Nagoya Windows walkthrough covering password spraying, Kerberoasting, DACL abuse chain, .NET decompilation, and Silver Ticket to MSSQL sysadmin.

Proving Grounds Nagoya Windows マシン解説。パスワードスプレー、Kerberoasting、DACL悪用チェーン、.NETデコンパイル、Silver Ticket経由MSSQL sysadminを解説。

Proving Grounds Hutch Windows walkthrough covering LDAP anonymous enumeration, LAPS password retrieval, and WebDAV shell upload with GodPotato.