CRTO
Td

简介

Certified Red Team Operator(CRTO)是一种专业证书,证明了个人在红队运作领域的专业知识和能力。红队运作是指在组织的信息系统和网络上进行模拟网络攻击,由一组安全专家进行,旨在识别组织的安全弱点和漏洞。

CRTO证书通常由安全培训和认证机构提供,面向参与红队运作的个人,如渗透测试人员,安全顾问和事件响应人员。获得证书的过程通常包括一次考试,测试个人对红队运作方法,工具和技术的知识,以及在实际场景中应用这些知识的能力。

持有 CRTO证书表明个人对红队运作有深刻的理解和能力,能够对组织的系统和网络进行有效的模拟攻击,这是网络安全领域中任何专业人员都应该具备的技能。

收费标准

  • 课程材料(永久更新),365英镑,购买课程后赠送一次考试机会
  • 单独考试尝试或者重考费用,99英镑
  • Lab分为30天、180天、365天
  • image

课程框架

在CRTO课程中,学员会学习到如何使用Cobalt Strike进行内网渗透。

  1. 入门
  2. 命令与控制
  3. 外部侦查
  4. 初始入侵
  5. 主机侦查
  6. 主机持久性
  7. 主机特权提升
  8. 主机持久性(重复)
  9. 凭据盗取
  10. 密码破解技巧与技巧
  11. 域侦查
  12. 用户模仿
  13. 横向移动
  14. 会话传递
  15. 枢转
  16. 数据保护API
  17. Kerberos
  18. Active Directory证书服务
  19. 组策略
  20. MS SQL服务器
  21. 域统治
  22. 森林和域信任
  23. 本地管理员密码解决方案
  24. Microsoft Defender Antivirus
  25. 应用程序白名单
  26. 数据搜索和外泄
  27. 扩展Cobalt Strike

实验室

以前的实验室貌似是按小时计费,现在有点类似于套餐形式了,一个月三十天,总共可用120小时,随用随停,不需要连接VPN,可通过浏览器直接访问

合理利用的话,完完全全足够完成课程练习的

考试模式

考试机器有8台机器,需要获得6台以上机器的flag.txt才可以通过考试。考试时间为4天,考试机器48小时,也就是说平均下来每天可以访问机器12小时。其中考试没有人监考,考试开始前一小时重新安排或取消预约,并且只需提交flag即可,不需要编写过程报告,考试预约也非常方便,基本是头天可以预约第二天的考试

由于是通过浏览器访问,在稳定性以及响应速度上,会稍逊于VPN连接,这个没有很好的解决方法

最终成绩甚至不需要等到考试结束,今天总结昨天的成绩,如果符合通过条件,就算考试还没结束,也会算通过,颁发徽章以及证书

总结

考试其实不难,基本都是课程里面有过练习的,灵活运用一下,基本上都是可以考过的

CRTO总体课程偏向于内网方向,如果有对内网不够熟练的话,可以考虑学习学习,并且还有配套的环境可供练习,还是非常不错的

最后放上徽章以及证书

image

image