終於來到最後一篇了，真的是經歷了許多爆肝的夜晚阿，也沒想到自己會完成，最後也培養起自己每天寫文章的習慣了，跟著一千多人一起努力寫文章的感覺真的不錯，自然而然就不會有想放棄的念頭。

• 今天總結一下考試的5大範圍中，以及考試時我利用到的工具。

  • Active Directory Range
    • Nmap
    • Hydra
    • FreeRDP
    • Nbstat
    • Metasploit
  • Binaries and IOT Range
    • GDB
    • LinEnum
    • Binwalk
    • John
  • CTF Range
    • Nmap
    • Wpscan
    • Metasploit
    • FreeRDP
    • Gobuster
    • Hydra
    • LinEnum
    • Lxd Privilege Escalation
  • OT Range
    • TcpDump
    • Wireshark
    • Nmap
    • Hydra
    • FreeRDP
    • md5sum
  • Pivoting and Double Pivoting
    • Nmap
    • Hydra
    • Metasploit
    • Proxychains
    • md5sum
    • John
    • Dirtycow
    • LinEnum(LinPEAS)

• 由以上的整理來說，排除系統或檔案方面的操作指令，Nmap、Hydra、Metasploit等工具是很常用到的，肯定要會用的。考試解題卡關時，我會用 LinEnum 去找系統有甚麼漏洞來利用，對我幫助蠻大的。上面提到的工具，在鐵人賽的30天文章中都有提到，有需要的人再請參考。

• 另外，還是會建議準備此科目的人去上課，比較會有完整的學習效果，我的文章比較像是我的工具使用步驟筆記，沒有提到很完整的觀念，所以就當作是整理指令的文章吧。

• 最後曬一下成績單&認證 XD
  
  如願以償拿到了 CPENT、LPT 雙證照。
  
  

  以上，謝謝大家這幾天來的觀賞，也預祝大家順利考取。