← Back to Tomes

My Journey Through Certified Penetration Testing Specialist (CPTS) 100%ผ่าน CPTS คะแนนเต็ม 14/14 ใน 10 วัน

After 10 days of hands-on hacking, AD exploitation, pivoting, persistence, and countless cups of coffee I’m proud to say

I passed the Certified Penetration Testing Specialist (CPTS) exam 
by Hack The Box with a perfect score: 14 out of 14 flags.

This isn’t your average certification. CPTS simulates a real-world red team engagement: initial access, lateral movement, Active Directory abuse, post-exploitation, and professional report writing — all in a full-blown lab environment.

Here’s a breakdown of how I prepared, what tools I used, what mindset helped me survive the 10-day battle, and tips if you’re planning to take the challenge.

Preparation Strategy

Picture from my friend

After passing the OSCP, I felt proud but deep inside, there was still something I needed to prove to myself. It wasn’t just about the next certification or adding another badge to my profile. It was about testing my limits, facing new challenges, and seeing how much I’ve grown since my OSCP journey.

That’s why, without hesitation, I signed up for the CPTS (Certified Penetration Testing Specialist) exam. I didn’t overthink it I just clicked “Register.” It felt like a gut decision, but one that came from a place of determination. I wanted to see how I would perform under different conditions and against a different kind of lab environment, especially one focused more on Active Directory and Red Teaming techniques.

Labs Practiced

Rather than spreading myself thin across many platforms, I dedicated my focus solely to HTB Labs, which are aligned with the CPTS exam. These were the most useful:

  • Dante
  • Forest (Beginner AD)
  • Vintage (AD Tricky)
  • Blackfield (Optinal)
  • Hack The Box Seasons (Reward)
  • ETC.

Learning Materials:

  • HTB Academy: Completed all CPTS-specific modules
  • HTB Labs: Focused heavily on AD labs and misconfigurations
  • Other platforms: TryHackMe for warmups, HackTheBox Pro Labs (optional)

Skills Focus:

  • AD enumeration and exploitation (BloodHound, SharpHound)
  • Kerberoasting, AS-REP roasting
  • Abuse of misconfigured service accounts
  • Pivoting with Ligolo, and proxychains
  • Manual report writing in professional format from Hack the box

2. Budget

To make it clear for others considering the CPTS, here’s a breakdown of the cost:

  • CPTS Voucher: 210$
Voucher CPTS 2 attempts

Total Estimated Cost: ~ 316$ = 10,500 Bath

This may vary based on your pace and resources, but I managed to complete the certification within this budget range.

3. My Penetration Tester Job-Role Path

Here is a simplified view of my attack methodology:

Penetration Tester Path

Key Takeaways:

  • Penetration testing processes and methodologies
  • Information gathering & reconnaissance techniques
  • Attacking Windows & Linux targets
  • Active Directory penetration testing
  • Web application penetration testing
  • Manual & automated exploitation
  • Vulnerability assessment
  • Pivoting & lateral Movement
  • Post-exploitation enumeration
  • Windows & Linux privilege escalation
  • Vulnerability/Risk communication and reporting
If you’ve finished the course, you’re good to go — it’s more than enough to pass the exam!

Certification Steps

Complete the Penetration Tester job-role path 100%
  1. Complete the Penetration Tester job-role path 100%
  2. Get an exam voucher
  3. Enter the exam
  4. Start Pen-testing
  5. Upload your report
  6. Obtain your results

4. Exam Date

The candidate will have to perform blackbox web, external and internal penetration testing activities against a real-world Active Directory network hosted in HTB’s infrastructure and accessible via VPN (using Pwnbox or their own local VM). Upon starting the examination process, a letter of engagement will be provided that will clearly state all engagement details, requirements, objectives, and scope. All a candidate needs to perform the required penetration testing activities is a stable internet connection and VPN software. HTB Certified Penetration Testing Specialist is the most up-to-date and applicable certification for Penetration Testers that focuses on both penetration testing and professionally communicating findings.

CPTS Exam Schedule

  • Day 1: Captured 7 out of 14 flags
  • Day 2: Captured 9 out of 14 flags
  • Day 3: Captured 12 out of 14 flags
  • Day 4: Captured all 14 flags (14/14)
  • Day 5: Report writing
  • Day 6: Finalizing and submitting report
My Feelings When I Got Stuck on Flag 1, 9, and 13

5. Reporting Process

CPTS puts a strong emphasis on professional reporting. After completing the technical part of the exam, I spent time creating a thorough and clear report that included:

  • Executive Summary A non-technical overview for stakeholders
  • Technical Findings Each vulnerability with CWE/CVSS ratings
  • Proof of Concept Step-by-step walkthrough of the attacks
  • Screenshots and Evidence Solid documentation
  • Remediation Recommendations Actionable suggestions

Using templates and tips from HTB helped me keep the report clean and readable.

Final Thoughts

Completing the CPTS exam with 100% was a rewarding and challenging experience. It pushed me to think critically, stay organized, and demonstrate real-world skills in a simulated enterprise environment. If you’re preparing for CPTS:

  • Stick to HTB labs and align them with the exam path
  • Practice strong documentation from day one
  • Learn to use tools efficiently instead of relying on automation

Good luck, and feel free to reach out if you need tips on specific sections!

My Certified

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

Connect with me: 
LinkedIn 
HTB

หลังจาก 10 วัน ของการแฮก การ exploit AD การ pivot การ persist และกาแฟนับไม่ถ้วน ผมภูมิใจที่จะบอกว่า

ผ่าน Certified Penetration Testing Specialist (CPTS) จาก Hack The Box ด้วยคะแนนเต็ม 14 จาก 14 flags

ไม่ใช่ cert ธรรมดา CPTS จำลอง real-world red team engagement: initial access, lateral movement, Active Directory abuse, post-exploitation และการเขียนรายงานอย่างมืออาชีพ — ทั้งหมดในสภาพแวดล้อม lab จริง

ต่อไปนี้คือสรุปวิธีเตรียม tool ที่ใช้ mindset ที่ช่วยให้รอดจาก 10 วันนั้น และ tips สำหรับคนที่จะสอบ

แผนการเตรียมตัว

Picture from my friend

หลังจากผ่าน OSCP แล้วรู้สึกภูมิใจ แต่ข้างในยังมีสิ่งที่ต้องพิสูจน์กับตัวเอง ไม่ใช่แค่ cert ถัดไปหรือ badge ใหม่ แต่คือการทดสอบขีดจำกัดของตัวเองและดูว่าเติบโตขึ้นแค่ไหนนับตั้งแต่ journey OSCP

นั่นจึงเป็นเหตุผลที่ลงทะเบียน CPTS ทันที ไม่คิดมาก — แค่กด "Register" ไปเลย ตัดสินใจด้วยสัญชาตญาณ แต่มาจากความมุ่งมั่น อยากดูว่าตัวเองจะทำได้แค่ไหนในสภาพแวดล้อมที่โฟกัสเรื่อง Active Directory และ Red Teaming มากกว่า

Labs ที่ฝึก

แทนที่จะกระจายไปหลาย platform ผมโฟกัสเฉพาะ HTB Labs ที่สอดคล้องกับ CPTS:

  • Dante
  • Forest (Beginner AD)
  • Vintage (AD Tricky)
  • Blackfield (Optional)
  • Hack The Box Seasons (Reward)
  • ฯลฯ

สื่อการเรียนรู้:

  • HTB Academy: ทำ module CPTS ทุกอันจนครบ
  • HTB Labs: โฟกัส AD labs และ misconfiguration หนักๆ
  • Platform อื่น: TryHackMe สำหรับวอร์มอัพ, HackTheBox Pro Labs (optional)

ทักษะที่โฟกัส:

  • AD enumeration และ exploitation (BloodHound, SharpHound)
  • Kerberoasting, AS-REP roasting
  • Abuse of misconfigured service accounts
  • Pivoting ด้วย Ligolo และ proxychains
  • เขียน report แบบมืออาชีพตาม format ของ Hack The Box

2. งบประมาณ

เพื่อความชัดเจนสำหรับคนที่กำลังพิจารณา CPTS:

  • CPTS Voucher: 210$
Voucher CPTS 2 attempts

ค่าใช้จ่ายรวมโดยประมาณ: ~316$ = 10,500 บาท

3. Penetration Tester Job-Role Path ของผม

Penetration Tester Path

สิ่งที่ได้เรียนรู้:

  • กระบวนการและ methodology ของ Penetration testing
  • เทคนิค Information gathering & reconnaissance
  • โจมตี Windows & Linux targets
  • Active Directory penetration testing
  • Web application penetration testing
  • Manual & automated exploitation
  • Vulnerability assessment
  • Pivoting & lateral movement
  • Post-exploitation enumeration
  • Windows & Linux privilege escalation
  • การสื่อสารและรายงาน vulnerability/risk
ถ้าทำ course จบแล้วก็พร้อมสอบได้เลย — เพียงพอมากกว่าพอ!

ขั้นตอนการ Certification

Complete the Penetration Tester job-role path 100%
  1. ทำ Penetration Tester job-role path ให้ครบ 100%
  2. ซื้อ exam voucher
  3. เข้าสอบ
  4. เริ่ม Pen-test
  5. อัปโหลด report
  6. รอผลสอบ

4. วันสอบ

ผู้สมัครจะต้องทำ blackbox web, external และ internal penetration testing กับ Active Directory network ใน infrastructure ของ HTB ผ่าน VPN (ใช้ Pwnbox หรือ VM ของตัวเอง) เมื่อเริ่มสอบจะได้รับ engagement letter ระบุรายละเอียด requirements objectives และ scope ครบถ้วน สิ่งที่ต้องการเพียงอินเทอร์เน็ตที่เสถียรและ VPN software

ตารางสอบ CPTS ของผม

  • วันที่ 1: จับได้ 7 จาก 14 flags
  • วันที่ 2: จับได้ 9 จาก 14 flags
  • วันที่ 3: จับได้ 12 จาก 14 flags
  • วันที่ 4: จับได้ครบ 14 flags (14/14)
  • วันที่ 5: เขียน report
  • วันที่ 6: ตรวจสอบและ submit report
ความรู้สึกตอนติดอยู่กับ Flag 1, 9, และ 13

5. กระบวนการ Reporting

CPTS เน้นเรื่อง professional reporting มาก หลังทำ technical part เสร็จก็ใช้เวลาสร้าง report ที่ละเอียดและชัดเจน ซึ่งประกอบด้วย:

  • Executive Summary — สรุปภาพรวมสำหรับ non-technical stakeholders
  • Technical Findings — แต่ละช่องโหว่พร้อม CWE/CVSS ratings
  • Proof of Concept — walkthrough step-by-step ของการโจมตี
  • Screenshots and Evidence — documentation ที่ครบถ้วน
  • Remediation Recommendations — คำแนะนำที่นำไปปฏิบัติได้จริง

ใช้ template และ tips จาก HTB ช่วยให้ report อ่านง่ายและสะอาด

สรุป

การผ่าน CPTS ด้วยคะแนน 100% เป็นประสบการณ์ที่ท้าทายและคุ้มค่ามาก ทำให้ต้องคิดเชิงวิเคราะห์ มีความเป็นระเบียบ และแสดงทักษะ real-world ในสภาพแวดล้อม enterprise จำลอง สำหรับคนที่กำลังเตรียม CPTS:

  • ยึด HTB labs และ align กับ exam path
  • ฝึก documentation ตั้งแต่วันแรก
  • เรียนใช้ tool อย่างมีประสิทธิภาพ ไม่พึ่ง automation อย่างเดียว

โชคดีนะครับ ถ้ามีคำถามเรื่อง section ไหนเป็นพิเศษก็ทักมาได้เลย!

My Certified

— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —

ติดต่อได้ที่:
LinkedIn
HTB