考证经验分享

官网：https://training.zeropointsecurity.co.uk/courses/red-team-ops

简介

Certified Red Team Operator（CRTO）是一种专业证书，证明了个人在红队运作领域的专业知识和能力。红队运作是指在组织的信息系统和网络上进行模拟网络攻击，由一组安全专家进行，旨在识别组织的安全弱点和漏洞。

CRTO证书通常由安全培训和认证机构提供，面向参与红队运作的个人，如渗透测试人员，安全顾问和事件响应人员。获得证书的过程通常包括一次考试，测试个人对红队运作方法，工具和技术的知识，以及在实际场景中应用这些知识的能力。

持有 CRTO证书表明个人对红队运作有深刻的理解和能力，能够对组织的系统和网络进行有效的模拟攻击，这是网络安全领域中任何专业人员都应该具备的技能。

收费标准

• 课程材料加1次考试尝试，365英镑。

• 单独考试尝试或者重考费用，99英镑。

提供有偿技术指导以及课程笔记帮你理解整体的逻辑。

课程框架

在CRTO课程中，学员会学习到如何使用Cobalt Strike进行内网渗透。

1. 入门

2. 命令与控制

3. 外部侦查

4. 初始入侵

5. 主机侦查

6. 主机持久性

7. 主机特权提升

8. 主机持久性（重复）

9. 凭据盗取

10. 密码破解技巧与技巧

11. 域侦查

12. 用户模仿

13. 横向移动

14. 会话传递

15. 枢转

16. 数据保护API

17. Kerberos

18. Active Directory证书服务

19. 组策略

20. MS SQL服务器

21. 域统治

22. 森林和域信任

23. 本地管理员密码解决方案

24. Microsoft Defender Antivirus

25. 应用程序白名单

26. 数据搜索和外泄

27. 扩展Cobalt Strike

实验室订阅

实验室：https://training.zeropointsecurity.co.uk/pages/red-team-ops-lab

最近这段时间，CRTO更新课程和实验室版本，从以前访问实验室每小时1.25英镑变成现在20英镑40个小时。有一说一，这个实验室靶场确实物有所值，可以熟悉内网渗透的相关步骤。

考试模式

预定考试：https://training.zeropointsecurity.co.uk/pages/red-team-ops-exam

考试机器有8台机器，需要获得6台以上机器的flag.txt才可以通过考试。考试时间为4天，考试机器48小时，也就是说平均下来每天可以访问机器12小时。其中考试没有人监考。考试开始前一小时重新安排或取消预约。

经验分享

CRTO考试并不难，可以将课程材料在实验室过一遍，了解其攻击原理、使用到什么工具以及获得什么样的结果，做到心里有数就可以了。如果确实担心考试太难，可以私聊。