CRTO | 开篇

0-前言：

CRTO认证是Zero-Point Security推出的一个红队操作员认证（https://training.zeropointsecurity.co.uk/courses/red-team-ops），内容主要涵盖红队打点和横向内容，从技术点上看更贴近红队攻防，这个系列共29个章节，知识点实验部分采用本地虚拟机环境，因此会更新慢一些，后续计划将OSCP、OSEP的课程内容融合到CRTO框架中，形成一本综合类型的技术笔记

1-内容大纲：

1-Getting Started（入门指南）

2-Command & Control（C2基础）

3-External Reconnaissance（外部探测）

4-Initial Compromise（初始权限）

5-Host Reconnaissance（主机探测）

6-Host Persistence（主机持久化）

7-Host Privilege Escalation（最近提权）

8-Host Persistence (Reprised)（主机持久化-已更新）

9-Credential Theft（认证信息窃取）

10-Password Cracking Tips & Tricks（密码破解技巧）

11-Domain Reconnaissance（域探测）

12-User Impersonation（用户模拟）

13-Lateral Movement（横向移动）

14-Session Passing（会话传递）

15-Data Protection API（数据保护API）

16-Kerberos（Kerberos协议）

17-Pivoting（代理转发）

18-Active Directory Certificate Services（AD认证服务）

19-Group Policy（组策略）

20-MS SQL Servers（MS SQL服务）

21-Microsoft Configuration Manager（配置管理）

22-Domain Dominance（单域控制）

23-Forest & Domain Trusts（域林和域信任）

24-Local Administrator Password Solution（本地管理员密码解决方案）

25-Microsoft Defender Antivirus（Defender杀软）

26-Application Whitelisting（应用程序白名单）

27-Data Hunting & Exfiltration（数据搜索及过滤）

28-Extending Cobalt Strike（CS扩展）

29-Exam Preparation（考试准备）

2-学习计划：

按照CRTO知识框架，结合之前OSCP、OSEP课程内容，进行重新搭建知识体系，个人比较喜欢CRTO这种言简意赅不啰嗦的形式，不一定会按照上面章节进行学习，但会覆盖CRTO核心内容，至少要能完成CRTO考试的要求

3-后续计划：

目前已经创建微信群进行技术交流，免费笔记会持续更新，后续也会开设一些专项特训项目（收费）QQ群，方便分享文档及资料存档等