Embora o Hack the Box tenha uma área destina a ensinar iniciantes, eu acho que o THM é mais beginner friendly no geral, além de ser mais barato.
Embora a área academy do HTB não seja a melhor na minha opinião, suas certificações laboratoriais são impecáveis. Ele possuí uma ampla variedade de laboratórios para te ajudar em diversas etapas do seu desenvolvimento, mas os que eu fiz e aconselho são o DANTE e o ZEPHYR.
Eles serão seus projetos finais nas etapas de iniciante hacker e hacker intermediário. Portanto, essa página é designada para te auxiliar no processo de anotar o seu desenvolvimento em cada um dos labs, além de te explicar um pouco sobre esses labs.
Esses labs são desafios baseados na vida real aonde você se passa por um Pentester contratado para invadir e comprometer todo o sistema interno de uma empresa. Dependendo do laboratório, você pode precisar realizar ataques complexos dentro de ambientes Linux e Windows, além de utilizar técnicas de engenharia social e phishing. Você será forçado a anotar e analisar qualquer dado relativo a empresa alvo que conseguir através de seus esforços e máquinas comprometidas. Além de ser um ótimo exercício para testas suas habilidades como hacker, ele te prepara certificações como a OSCP, PNPT e eCCPT.
<aside> ℹ️
Eu fiz um vídeo específico sobre anotações e como melhorar sua produtividade: https://www.youtube.com/watch?v=sGK4ridUpNY
</aside>
Eu Aconselho você a anotar cada máquina que você comprometeu, assim como os comandos que você usou e a vulnerabilidade que foi explorada. Sempre importante anotar o método utilizado para escalação de privilégios e as senhas e dados que você adquiriu no processo de pós exploração.
Exemplo.: Vamos supor que você está fazendo um teste em um ambiente que consiste em duas redes internas diferentes, A e B. Na rede A você tem 3 máquinas, 2 Linux um Windows, a máquina Windows está exposta para internet, enquanto as demais só são acessíveis através da máquina windows. Na rede B você tem um ambiente AD (Active Directory) composto de 2 máquinas windows e um windows server 2019.
Ilustração:
O modelo de anotação seria da seguinte forma:
Obs.: Vermelho significa que consegui escalar privilégios para administrador naquela máquina, portanto ela está completamente comprometida. E Laranja significa que consegui uma shell como usuário comum.