前言
CRTO是英國Zero-Point Security的一個關(guān)于內(nèi)網(wǎng)滲透相關(guān)的認(rèn)證想许,內(nèi)容覆蓋了整個紅隊參與的過程淮菠,你可以從這里查看到這個課程的官方介紹:https://courses.zeropointsecurity.co.uk/courses/red-team-ops
課程亮點包括:
- 永久維護并且可以閱讀的課程資料
- 使用Cobalt strike作為C2貫穿整個課程的內(nèi)容
- 覆蓋了紅隊的整個攻擊過程向胡,教授的模塊包括以下內(nèi)容(這里我引用了這位前輩的翻譯):
1. 課程介紹
2. C2
3. 外部信息收集
4. 釣魚攻擊
5. 主機信息收集
6. 權(quán)限維持
7. 提權(quán)
8. 域內(nèi)信息收集
9.橫向移動
10.用戶憑證收集和模擬
11.關(guān)于破解密碼的建議
12.Cobaltstrike與MSF的聯(lián)動
13.內(nèi)網(wǎng)掛代理
14.數(shù)據(jù)保護API
15.Kerberos協(xié)議
16.內(nèi)網(wǎng)證書服務(wù)
17.組策略
18.訪問控制列表
19.MSSQL攻擊
20.域信任
21.關(guān)于本地管理員密碼的一些攻擊方法
22.跟殺軟友好共處的一些方法
23.敏感信息提取
CRTO普遍被認(rèn)為是OSCP以后匿情,進階到OSEP的一個很好的過渡拍谐,但是我認(rèn)為就算是沒有OSCP渔呵,對于學(xué)習(xí)CRTO也不會有太大的影響。當(dāng)然通過了OSCP會在上面的某些模塊有很好的基礎(chǔ)荠雕,比如外圍信息收集和權(quán)限提升模塊稳其,OSCP在這方面要復(fù)雜的多。但是因為這主要是內(nèi)網(wǎng)相關(guān)的認(rèn)證炸卑,因此課程的精華都在內(nèi)網(wǎng)相關(guān)的內(nèi)容既鞠。
截止到目前為止,CRTO單單考試的價格是99英鎊盖文,課程+lab+一次考試機會的價格是399英鎊嘱蛋。我報考的時候恰逢英女王登基70周年,因此拿到了官方20%的折扣五续,沒想到有生之年還能薅到女王羊毛浑槽。
什么是滲透測試,什么是紅隊返帕?
這個小標(biāo)題起的有點大,但是學(xué)習(xí)CRTO這個課程必須要對這些概念作出區(qū)分篙挽。我以下說的話可能充滿了我主觀片面的想法荆萤,而且隨著我以后知識和技能的積累我可能會不斷更新對這兩個概念的認(rèn)識。不過反正說錯了也不用罰站铣卡。
滲透測試和紅隊在技術(shù)和工具上的使用有很大的重合性链韭,但是滲透測試的動作對于攻擊和防守方都是已知的,紅隊則更加注重行動的隱秘性煮落。
CRTO一直在強調(diào)一個叫OPSEC的概念敞峭,OPSEC是一個軍事術(shù)語,全稱Operations Security蝉仇,直譯就是行動安全旋讹,最先是美國軍隊提出的一套行動綱領(lǐng)殖蚕。關(guān)于OPSEC的一篇科普文可以參考這篇OPSEC與查水表。如果你讀完上面的內(nèi)容還是很懵逼沉迹,那用大白話來說OPSEC就是睦疫,靜悄悄的進村,打槍的不要鞭呕。
我認(rèn)為紅隊更加符合一般大眾對黑客這一概念的影視形象:隱秘蛤育,技術(shù)強大。
滲透測試與紅隊之間的根本區(qū)別就是OPSEC葫松。
課程和LAB
課程為在線文檔的形式瓦糕,某些模塊會配有視頻。我首先通讀了一遍課程的內(nèi)容腋么,并且做了詳細的筆記咕娄。然后打lab的時候又讀了一遍課程,并且做了wp党晋。
需要注意谭胚,課程對于某些概念的介紹是點到即止的,你可能需要加餐自己在做些研究才能更好理解課程的內(nèi)容未玻,這個似乎每個人的基礎(chǔ)而定灾而。而且對于有些lab的實驗,單單按照教材的步驟是無法復(fù)現(xiàn)的扳剿,需要配合視頻才能成功復(fù)現(xiàn)旁趟。這個是我對這個課程稍微不太滿意的地方。盡管如此庇绽,終究瑕不掩瑜锡搜,這個課程擴展了很多我以前不清楚的內(nèi)網(wǎng)滲透知識。
如果是我一樣剛接觸內(nèi)網(wǎng)滲透不久的朋友瞧掺,我建議一定要花時間弄清楚kerberos這個協(xié)議耕餐,內(nèi)網(wǎng)大多數(shù)攻擊方法都是base于對這個協(xié)議各個步驟的利用,最好是拿紙和筆對協(xié)議的每一步畫一下辟狈,弄清楚協(xié)議的每一步都發(fā)生了什么肠缔。
如果購買了課程的套餐,在lab上會有40小時的實驗時間哼转,應(yīng)該說這對于完成所有l(wèi)ab的實驗是足夠的明未,你可以隨時停止自己lab的時間。一個建議是壹蔓,最好在早上或者下午做實驗趟妥,晚上普遍反映會比較卡。
lab時間可以通過購買的方式延長佣蓉,一個小時是1.5英鎊披摄,不算太貴亲雪,我完成了所有l(wèi)ab實驗以后還另外購買了10個小時去復(fù)現(xiàn)一些我覺得掌握不夠好的模塊。
Exam
考試為48小時內(nèi)拿到8個flag里的6個就算通過行疏。48小時可以在四天之內(nèi)隨意分配匆光,而且你可以像lab一樣隨時停止,應(yīng)該說比起隔壁offsec家的考試來酿联,這就非常友善了终息。
我在國慶假期的第一天開始了我的考試,我個人認(rèn)為考試的難度要比lab要難一些贞让,我在15個小時內(nèi)拿到了7個flag周崭,然后在最后一個flag又花了10個小時,我相信我找到了正確的方向喳张,但是我始終無法在這個基礎(chǔ)上再進一步续镇,此時國慶假期已過去了一半,擺在我面前現(xiàn)在有兩個選擇销部,我要么死磕這個flag直到考試結(jié)束摸航,要么用剩下的時間陪女朋友,最后在榮譽和愛情面前舅桩,我毅然選擇了后者酱虎。
應(yīng)該說前面7個flag我做的還算順利,第8個flag我姑且認(rèn)為是作者要我保持謙虛擂涛,留給了我一個進步的空間读串。
關(guān)于通過考試我有幾個提示:
- 第一個提示來自于CRTO的作者:
在考試之初花點時間對CS進行配置,這可以為后面的工作節(jié)省大量時間撒妈。
第二是在成功預(yù)約考試以后恢暖,會有一份Threat Profile文件,一定要仔細閱讀理解這個文件狰右。
第三是不要依賴單一的某個工具做一些事情杰捂,考試的是封閉的網(wǎng)絡(luò)環(huán)境,你無法傳工具到lab里棋蚌。提供給你的工具也不會像打lab時那么多琼娘,但是絕對足以通過考試。比如考試不可以使用Bloodhound附鸽,但是基本的PowerView,mimikatz瞒瘸,Rebuse還是有的坷备,不用擔(dān)心。
另外情臭,如果你拿到了第7臺機器的system權(quán)限但是卻無法在管理員桌面上找到flag7.txt省撑,請在考試面板重啟AdminiBox赌蔑,這個問題浪費了我?guī)讉€小時的考試時間,這個考試環(huán)境的問題我已與官方郵件確認(rèn)竟秫。
資源
我在備考時使用了以下的資源:
Tryhackme的
Red Teaming路徑娃惯,里面的練習(xí)覆蓋了CRTO課程的各個方面:https://tryhackme.com/pathsTryhackme的
holo房間,嘗試用CS完成里面的內(nèi)容:https://tryhackme.com/hacktivities這個關(guān)于內(nèi)網(wǎng)相關(guān)技術(shù)的的總結(jié)博客:https://casvancooten.com/posts/2020/11/windows-active-directory-exploitation-cheat-sheet-and-command-reference/
最后
CRTO無論是備考還是考試期間肥败,總體上來說都比較輕松趾浅,不會像OSCP一樣極度壓榨你的時間,女朋友/老婆不會有太大的情緒馒稍,不會造成家庭矛盾皿哨。我在學(xué)習(xí)期間收獲頗多,因此我強烈推薦這個課程給一些希望紅隊入門或者在OSCP以后希望加深對域滲透認(rèn)識的朋友纽谒。
