← Back to Tomes

รีวิว Mailservice Lab ของ Extreme Red Team LaboratoriesMail Service Lab: Extreme Red Team LAB Review

สวัสดีครับผู้อ่านทุกท่านวันนี้ผมจะมารีวิว Cert Mailservice Lab ของ Extreme Red Team Laboratories

Do you have what it takes to be an Extreme Red Teamer?

คำคม By Extreme Red Team Laboratories

เกริ่นก่อนว่า Extreme Red Team Laboratories (ERTL) คืออะไร Extreme Red Team Laboratories เป็นบริษัทชั้นนำในการพัฒนาห้องปฏิบัติการฝึกอบรมขั้นสูงสำหรับ Offensive Security ภารกิจของเราคือการจัดหาสภาพแวดล้อมที่สมจริงให้กับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เพื่อฝึกฝนทักษะและเตรียมพร้อมรับมือกับภัยคุกคามในโลกแห่งความเป็นจริง ห้องปฏิบัติการของเราครอบคลุมหัวข้อที่หลากหลาย ตั้งแต่ความปลอดภัยทางไซเบอร์ขั้นพื้นฐานไปจนถึงสภาพแวดล้อมคลาวด์ที่ซับซ้อน รวมถึงการโจมตีบน Linux, Windows, Active Directory และแพลตฟอร์มคลาวด์หลักๆ (Google Cloud, AWS, Azure)

ข้อมูลเพิ่มเติม : https://extremeredlab.0x29a.it/#who-we-are

มาเข้าเรื่องกันผมไปรู้จักได้ไงหนะหรอลำพังตอนแรกไม่รู้จักเลยน้อง Jockky Founder คนที่ 4 ของ wowza แนะนำมา

แบบนี้เรียกแนะนำไหม

เลยไปลองดูว่ามันมีหัวข้อไรบ้างมันมี 2 หมวดใหญ่ๆ นั่นคือ Active Directory Chains and Red Team Lab 
ตามชื่อเลย

หมวดในการเข้าเล่น

เห็นแล้วไม่ต้องบอกกว่ารู้ว่านี่เลือกหมวดไหน Active Directory สิครับ รออะไร

โดยของ Active Directory Chains ก็จะแบ่งออกไปอีกว่า Labs อันไหน แต่ละแลปก็จะมี Description ของแต่ละอัน

  • Mailservice

Step into a world like no other a distorted digital landscape where the usual rules of cyberspace no longer apply. Here, email services are a chaotic mess: headers lie, messages twist the truth, and inboxes become traps. Clarity is an illusion, and every clue you find leads deeper into deception. But something darker stirs behind the scenes. Beneath the surface runs a hellish service hidden, twisted, powerful. If you can uncover it, understand it, control it… it will grant you the ability to change your face, your name, your digital wardrobe. You’ll become whoever you need to be — slipping through systems unnoticed, bypassing barriers, vanishing into the data fog. Can you unravel the chaos, penetrate the corrupted core of the network, and reach your goal? Or will you lose yourself in the maze of mirrors another faceless shadow in a game of masks? This isn’t just a lab. It’s a test of wit, deception, and digital survival

  • Calipendula

In this lab, you won’t just face vulnerabilities — you’ll walk a hidden path, where someone is pulling strings behind the scenes. Their actions are subtle, but their presence is undeniable. Something — or someone — is at work. To move forward, you’ll have to pass through the clouds: ambiguity, noise, and deliberate misdirection. Nothing will be clear. Every step will demand sharp instincts, patience, and a willingness to get lost before you find your way. But beyond the fog lies their partner — elusive, essential, and waiting. If you can find them, earn their trust — or take control — you’ll gain the strength to turn the tide. Together, you may just overpower the enemy who watches, anticipates, and thrives in the uncertainty. Will you uncover the hidden alliance? Or will you vanish into the mist, just another ghost in the system?

  • Ifixcentcen

As you step into this lab, you’ll find yourself caught in a strange echo — a revival of characters from distant times: mischievous actresses from the ’80s, and extraterrestrials who once toyed with them in neon-lit dreams. But nostalgia quickly curdles into nightmare. Lurking within this bizarre forest of memories and illusions is a multi-headed hound — a monstrous entity born of code, chaos, and forgotten signals. It’s waiting for you. Not just to find it… but to survive it. Once it sinks its teeth into your mind, it doesn’t let go. And yet, the only way out… is through. Will you find the strength — and the madness — to tame the beast, mount it, and ride it through the tangled forest of the Dark Triangle? Or will you become just another echo, swallowed by its growl?

หลังจากเลือกดู lab ไปสักพักก็ตัดสินใจเอา Mailservice มาเนื่องจาก Jockky กำลัง Cooking อย่างเมามันส์ เรามันตัวกากเลยไปแจมเล่นกับน้องด้วย พักตรงนี้แปป ไปพูดการเข้าเล่นก่อนว่าทำไง

วิธีการเข้าใช้งาน

เข้าไปที่หน้า “Lab Access”

จะเจอวิธีการเข้าใช้ของแต่ละแลป เลือกให้ตรงกับ Lab ตัวเอง แต่จริงๆ จะเลือกอันไหนก็ได้แล้วค่อยไปเลือกข้างในอีกที

เลื่อนลงมาหา Lab ที่ตัวเองจะเล่น จำวิธีไว้ แล้วมา Join Discord ที่อยู่ล่างสุดของ website

จากนั้นเราก็ได้เข้าไปใน Discord ของ Extreme Red Team Laboratories

เริ่มต้นเราจะอยู่ใน Welcome ก่อน หลังจากนั้นก็อ่านวิธีการต่างๆ ผ่าน ห้องต่างๆ หลังจากนั้นให้เลื่อนหาห้องที่เราจะเล่น ตั้งนั้นผมจึงเลือก Mailservice

กดเข้าไปที่ mailservice-lab-instructions channel จะเจอกับวิธีการในการเข้าใช้และรายละเอียดของ Lab นั้นๆ โดยเรื่มต้นจะมีเครื่อง Jump Machine มาให้

** NO BRUTEFORCE IN LAB PLEASE
IT’S A RED TEAM LAB NOT LAMER LAB ** **

หลังจากนั้นเราก็ไปขอ vpn ที่ chanel ask-vpn-for-labs channel แล้วพิมพ์ Command !getvpn ลงในช่องแชทนั้น

แอดมินก็จะทำการส่ง VPN Access มาให้เรา เป็นไฟล์ .ovpn หรือก็คือไฟล์ openvpn ยังไงหละ

หลังจากนั้นเราก็ Acccess เข้าใช้งานปกติได้เลย 
แล้วเราก็จะกลับมาต่อหลังจากที่เรา VPN เรียบร้อยแล้วดราก็มาดู Scope ของเราว่า IP เป็นชุดไหน

จากภาพ Target ของเราคือ 10.0.5.5 หรือ Domain นั่นเอง

จากนั้นจะรออะไรก็ลุยสิครับ

หลังจากนี้จะเป็นแค่รายละเอียดภาพรวมของ Lab นี้เนื่องจากทางเจ้าของไม่อนุญาติให้เปิดเผย write up จะขอพูดกว้างๆแทน

Scope

Target : 10.0.5.5
JumpMachine 10.0.5.200

Attack

ระบบภายใน Lab นี้มีทั้ง Linux และ Windows โดยเครื่อง Jump Machine ที่ให้มาจะเป็น Linux ซึ่งถือว่าเป็นหัวใจสำคัญของการทำงานใน Lab นี้เลย เพราะเครื่องนี้ถูกใช้เป็นจุดหลักในการทำหลายอย่าง เช่น

  • การ Upload หรือ Transfer ไฟล์เข้าไปในระบบ
  • การวาง Tools สำหรับใช้งานภายใน Network
  • การทำ Pivot ไปยังเครื่องอื่นภายในเครือข่าย

ลักษณะของ Attack Chain ใน Lab นี้โดยรวมจะเริ่มจาก มุมมองภายนอก (External) แล้วค่อย ๆ ขยายการเข้าถึงผ่านการ Lateral Movement ไปยังเครื่องอื่น ๆ ภายในระบบ

โดยปกติแล้ว ในการโจมตี Active Directory Environment เป้าหมายหลักมักจะอยู่ที่ Domain Controller เพราะถือเป็นหัวใจของระบบทั้งหมด

แต่ Lab นี้มีความแตกต่างเล็กน้อย

ถึงแม้ว่า Domain จะยังคงมีบทบาทสำคัญ แต่ เป้าหมายที่แท้จริงของ Lab นี้ไม่ใช่แค่การยึด Domain ได้เท่านั้น (ไม่จำเป็นต้องเป็นใหญ่ในใต้หล้า)

แต่คือการ นำข้อมูลสำคัญออกมาจากระบบให้ได้ (flag)

แนวคิดนี้ทำให้ Lab นี้ให้ความรู้สึกใกล้เคียงกับ Real Red Team Operation มากขึ้น เพราะในสถานการณ์จริง เป้าหมายของการโจมตีไม่ได้อยู่ที่การครอบครอง Domain เสมอไป

แต่คือการทำ Mission Objective ให้สำเร็จ
นั่นก็คือการ ดึงข้อมูลสำคัญออกจากเครือข่ายของเป้าหมายให้ได้

Knowledge

  • การหา CVE Exploit เพื่อใช้ในการโจมตี
    เช่นเจอ version ของระบบนี้เอาไปค้นหา CVE Exploit ในไหนบ้างหละ 
    exploit-db บ้างหละ github บ้าง หรือจะใช้ Metasploit Module (เน้นง่ายและไว)
  • การใช้งาน Linux ขั้นพื้นฐานถึงปานกลางพอรู้คำสั่งต่าง ๆ
    เช่น rm -rf * (เอาไปลองฝึกได้ command ดี)
  • ความรู้ด้าน Active Directory
    เช่น การใช้ Bloodhound คุ้ยขยะดู reveal hidden and often unintended relationships และหาจุดไปต่อ (ไปต่อหรือพอแต่นี้)
ไม่ใช่อันนี้
อันนี้ต่างหาก
  • Pivot เนื่องจากเป็นการโจมตีหลาย Network จึงต้องมีการทำ Pivot แนะนำ Ligolo เนื่องจากเดี๋ยวนี้พัฒนาไปไกลแล้วมีแบบ gui ด้วย (ligolo-mp) แต่ถ้าไม่ถนัดไป Chisel รุ่นบุกเบิก
  • DACL ไว้สำหรับการ control สิทธิ์ต่างๆ สิทธิ์ที่อนุญาตและไม่อนุญาต 
    เช่น Addmember Forcechangepassword Targeted Kerberoasting
  • Netexec (ของดีที่สุดแล้ว) เขียนลงแทบจะทุก Blog ว่าของมันดี ทำได้ทุกอย่างไม่ว่าจะเช็ค host, user, shares, lsa, sam, secret and etc..

ขั้นตอนรับ Certificate

หลังจากเราได้ flag แล้วให้เราทักหา ERTL Staff พร้อมแปะค่า flag ที่ได้ ทาง Discord และ ERTL Staff จะแจ้งให้เราส่ง report และจ่ายตัง กรณีหากต้องการใบเซอร์ที่เอาไว้ขิงคนอื่นๆ (คนแรกของไทย เพราะเล่นอยู่คนเดียว) ทาง staff จะเป็นคนส่ง link ให้เรา ราคาจะอยู่ที่ 25 € ตีเป็นเงินไทยก็ 900 กว่าบาท

หลังจากชำระเงินเสร็จก็รอ cert เท่ห์ใน email ได้เลย หรือจะไม่จ่ายก็ได้นะแต่จะไม่ได้เซอร์เอาไว้ขิงนะ

Email ยืนยันว่าได้ cert แแล้ว
ใบเซอร์ที่ว่ามันสวยใช่ไหมละ หนูน้อยหมวกแดง

สุดท้ายแแต่ไม่ท้ายสุด

แลปนี้ค่อนข้างสนุก แต่ Rabbit Hole เยอะไปหน่อย ความรู้ที่แปะไว้ข้างต้นสามารถใช้ได้เต็มที่เลยเป็นแลปที่เหมาะกับ มือไม่ใหม่ แต่อยากจะลองทำ Lab ด้าน Active Directory ซึ่งมันคุ้มค่าที่คุณคู่ควร

สุดท้ายสำหรับวันนี้ก็จบลงไปแล้วขอบคุณที่อ่านมาถึงตรงนี้ครับ ไว้เจอกัน blog หน้า อาจจะไม่มีไรมาก Blog นี้แค่มารีวิวเฉยๆ

ใครมีไรสอบถามก็ทักมาคุยกันได้นะครับ พิกัดด้านล่างครับ

Profile : Sabastiaz
Facebook: https://www.facebook.com/sabastian.fhantomhive
Medium
 : https://medium.com/@sabastiaz
Linkedin: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/
Do You Have What It Takes to Be an Extreme Red Teamer?

Hello everyone,

Today I’ll be reviewing the Mailservice Lab from Extreme Red Team Laboratories (ERTL) a lab that truly challenges your mindset as an internal Red Teamer.

Do you have what it takes to be an Extreme Red Teamer?
 — Extreme Red Team Laboratories

What is Extreme Red Team Laboratories (ERTL)?

Before diving into the lab, let’s talk about ERTL.

Extreme Red Team Laboratories (ERTL) is a specialized training provider focused on advanced Offensive Security labs. Their mission is to deliver highly realistic environments that help cybersecurity professionals sharpen their skills and prepare for real-world threats.

Their labs cover a wide range of domains:

  • Linux exploitation
  • Windows environments
  • Active Directory attack chains
  • Cloud attacks (AWS, Azure, GCP)
  • Advanced Red Team operations

More information:
 https://extremeredlab.0x29a.it/#who-we-are

How I Discovered ERTL

Honestly, I didn’t know about ERTL at first.

It was introduced to me by Jockky, the 4th Founder of Wowza.
 He recommended it and that was enough to make me curious.

After browsing their platform, I found two main categories:

Active Directory Chains

Focused on AD-based attack paths (with some additional integrated solutions).
 https://extremeredlab.0x29a.it/chains

Red Team Labs

Focused on cloud attack scenarios (AWS, Azure, GCP).
 https://extremeredlab.0x29a.it/redteamlabs

You already know which one I chose.

Active Directory, of course.

Choosing the Mailservice Lab

Inside the Active Directory Chains category, there are multiple labs available, each with its own description.

One of them is Mailservice, and its description feels almost like a cyberpunk story.

It talks about a distorted digital world where:

  • Email headers lie
  • Messages manipulate the truth
  • Inboxes become traps

And behind the scenes, there is a hidden service capable of manipulating identities — allowing someone to change their name, appearance, and digital identity to move through systems unnoticed.

At the time, Jockky was already cooking hard in this lab, so I decided to jump in and join him.

How to Access the Lab

The onboarding process is straightforward:

  • Go to the Lab Access page.
  • Choose your desired lab.
  • Join the official Discord server (link at the bottom of the website).
  • Navigate to the specific lab channel (e.g., mailservice-lab-instructions).
  • Follow the connection instructions.
  • Request VPN access via the ask-vpn-for-labs channel using the command:
!getvpn
  1. You will receive an .ovpn file (OpenVPN configuration).
  2. Connect and begin.

Important rule stated clearly:

NO BRUTEFORCE IN LAB PLEASE — IT’S A RED TEAM LAB NOT LAMER LAB

That line alone tells you what kind of mindset this lab demands.

Scope & Starting Point

After connecting via VPN, you receive a jump machine and target information.

In my case, the primary target domain was:

10.0.5.5

Attack Overview

Since the lab owners do not allow public write-ups, I will only describe the high-level overview.

The environment includes both Linux and Windows systems.

The provided Jump Machine is a Linux host, which plays a critical role in the attack process. It is mainly used for:

  • Uploading or transferring files into the environment
  • Staging tools inside the internal network
  • Pivoting to other machines within the network

The attack chain usually begins from an external perspective, then gradually expands through lateral movement across multiple machines.

Normally, in an Active Directory attack scenario, the primary objective is to compromise the Domain Controller, since it represents the central authority of the domain.

However, this lab takes a slightly different approach.

Although the domain environment is still important, the real objective is not simply gaining domain dominance.

You don’t necessarily need to become the “king of the domain.”

Instead, the real goal is to extract sensitive information from the environment (the flag).

This design makes the lab feel closer to real-world red team operations, where the mission is not always to own the entire domain, but to achieve the mission objective.

And that mission is simple:

Exfiltrate critical data from the target network.

Knowledge Required

CVE Exploitation

You should be able to identify vulnerable versions of services and search for available exploits using sources such as:

  • Exploit-DB GitHub and Metasploit modules

Linux Knowledge

Basic to intermediate Linux knowledge is required.

You should be comfortable using commands and navigating the system.

For example:

rm -rf *

(You can try practicing that command… it’s a very “powerful” one 😄)

Active Directory Knowledge

You should understand tools such as BloodHound, which helps reveal hidden and often unintended relationships within Active Directory.

It helps identify possible attack paths and determine where to move next.

Pivoting

Since the lab involves multiple network segments, pivoting is required.

Recommended tools include:

Ligolo-ng

It has evolved significantly and now includes a GUI version:

ligolo-mp

If you prefer something classic, Chisel is also a good option.

DACL Abuse

Understanding DACL permissions is important for controlling access rights.

Examples include:

  • AddMember
  • ForceChangePassword
  • Targeted Kerberoasting

NetExec

One of the most powerful tools available.

You will see it mentioned in many blogs because it can perform many tasks, such as:

  • Host discovery
  • User enumeration
  • Share enumeration
  • LSA dumps
  • SAM extraction
  • Secrets dumping
  • And more

Getting the Certificate

After successfully retrieving the flag, you can contact the ERTL staff via Discord and provide the flag.

They will ask you to:

  1. Submit your report
  2. Pay the certification fee (if you want the certificate)

The certificate costs 25 €. Which is roughly 960 THB.

You can purchase from staff (staff sent link to you )

Mailservice

After payment, you will receive the certificate via email.

Of course, purchasing the certificate is optional — but if you want something cool to flex, it’s worth it.

(And apparently I might be the first person in Thailand to complete it… since I seem to be the only one playing it.)

MailService Lab Certificate

Final Thoughts

Mailservice is fun but expect rabbit holes.

It will test:

  • Your discipline
  • Your pivoting ability
  • Your AD knowledge
  • Your operational patience

If you are serious about improving as an internal Red Teamer especially in Active Directory environments this lab is worth your time.

So the real question remains:

Do you have what it takes to be an Extreme Red Teamer?
Profile : Sabastiaz
Facebook: https://www.facebook.com/sabastian.fhantomhive
Medium
 : https://medium.com/@sabastiaz
Linkedin: https://www.linkedin.com/in/ratthapong-sommanus-465b661b2/