# Todo sobe la CRTA

<figure><img src="/files/kSNorz50PS20XF3XgwVO" alt=""><figcaption></figcaption></figure>

### Preparación

Realmente me estaba preparando para la OSCP+ pero vi que estaba rebajada esta certificación y que tocaba temas interesantes que me servirán para la OSCP+ , entre ellos Active Directory.

El resumen de mi preparación ha sido puro **Proving Ground** de la plataforma **OffSec.** Cualquiera de las dos listas famosas de máquinas sirve: **Tjnull** o **Lainkusanagi.**

En mi caso me centré más en las de Windows y Active Directory ya que no tenía ningún conocimiento sobre como atacarlos. Cree la metodología que tengo aquí subida en el blog y es la que me sirvió para aprobar el examen. "Aunque realmente tampoco había mucho que hacer en el Active Directory".

### Que entraba en el examen

Bueno pues en general me entró lo siguiente:

* Servidor Web / LFI.
* Escalada de privilegios en Linux a través de binarios.
* Pivoting con ligolo (Aunque no lo tuve que hacer).
* Conseguir información (credenciales) a través de un servidor web.&#x20;
* Windows Server.

### Consejos

El primer consejo que doy es que no hagas fuerza bruta, no va a ir por ahí, seguramente esté escondida la credencial que buscas.

Mira los logs y en general todos los archivos de la máquina que accedas.

No pierdas el tiempo en cosas innecesarias. Con esto me refiero a que pienses con la cabeza lo que estás haciendo y si tiene lógica alguna. Digo esto porque me pasó.

Son 6 horas de examen, por lo que administrar bien el tiempo es fundamental, si no encuentras la respuesta de una pregunta, no te estanques, pasa a otra que puedas resolver en ese momento. Normalmente encuentras una cosa cuando estás buscando otra (también pasa en la vida real).

Si necesitas darte un agua en la cara, hazlo, puede que llegue un momento en que te abrumes, aún que sean 6 horas, la diferencia de dar un mini descanso a no darlo puede ser el aprobado o el suspendo del examen.

### Herramientas

Lista de herramientas que utilicé entre otras:

* nmap
* kerbrute (aunque luego no hizo falta porque enumeré users por otro lado)
* netexec
* smbclient
* rpcclient
* bloodhound-python
* evil-winrm
* secretdump

### Despedida

Espero que te haya servido esta review. La respuesta a si recomiendo esta certificación, es que sí. Aunque depende del precio al que esté, si está a 9 € pues 100%, si está a 99€ me lo llegaría a pensar la verdad. Aun así está muy bien para enfrentarte por primera vez a un Active Directory en un examen. Dicho esto, la siguiente review será la de la OSCP+.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://alv-fh.gitbook.io/alv-fh/path-de-certificaciones/todo-sobe-la-crta.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.