文章总结： 本文详细介绍了红队专家CRTO课程的章节内容，涵盖从恶意软件基础、CobaltStrike、初始渗透、持久化到域控横向移动及防御规避等全流程技术。课程配套实验、真题解法及社群交流，目前组队售价765元，适合零基础学员跟学。 综合评分： 45 文章分类： 红队,内网渗透,安全培训,软文广告

红队课程CRTO课程详细章节介绍

原创

高级红队专家 高级红队专家

高级红队专家

2026年1月29日 09:26 日本

• 【零基础】Red Team Ops红队专家课程启动啦

  

  双剑合璧 直指红队

  #

  完整课程覆盖CRTO、CRTL

  本次详细介绍CRTO课程各章节内容

• • 导论 (1-Getting Started)

• • 课程结构

• • 红队、蓝队角色与目标

• • 战术-技术-流程（TTPs）与 Mitre ATT&CK 框架

• • 攻击链阶段（如初始化、提权、横向、持久、完成任务）

• • 法律与合规 (2-Law & Compliance)

• • 红队活动法律框架

• • 英国关键法律（计算机犯罪、人权、数据保护等）

• • 行业安全测试框架（CBEST, TIBER-EU）

• • 恶意软件基础 (3-Malware Essentials)

• • PE 格式与内存结构

• • 进程、线程、令牌、特权

• • 进程注入技术（传统APC、挂起、镂空等）

• • Cobalt Strike 简介 (4-Cobalt Strike Primer)

• • C2 框架组件（Beacon, Team Server, Client）

• • 通信方式与代理配置

• • 初始渗透 (5-Initial Access)

• • 钓鱼与社工

• • 恶意软件投递链（网站克隆、附件）

• • 持久化 (6-Persistence)

• • 用户态持久化技术（注册表、Startup、任务计划等）

• • 后渗透 (7-Post-Exploitation)

• • 态势感知与信息收集

• • Cobalt Strike Beacon命令模式

• • 文件、进程、截图等操作

• • 权限提升 (8-Privilege Escalation)

• • Windows 账户权限体系

• • 服务、路径、DLL 劫持等漏洞利用

• • UAC 绕过

• • 高级持久化 (9-Elevated Persistence)

• • 任务计划、服务方式实现特权持久化

• • 凭证访问 (10-Credential Access)

• • 本地认证信息获取技术

• • LSASS 内存、SAM、LSA、浏览器等

• • 用户冒充 (11-User Impersonation)

• • 令牌窃取/创建、哈希传递、票据传递

• • Kerberos 票据注入

• • 侦查 (12-Discovery)

• • 环境信息枚举（如 AD 收集、LDAP 查询）

• • 横向移动 (13-Lateral Movement)

• • Cobalt Strike 的横向命令（WinRM, PsExec, SMB）

• • 登录类型区别

• • 网络跳板 (14-Pivoting)

• • 代理技术（SOCKS 正/反向端口转发）

• • Cobalt Strike Beacon 隧道

• • Kerberos 认证 (15-Kerberos)

• • Kerberos 协议流程（AS, TGS）与委派

• • 票据攻击面（Kerberoasting, AS-REP Roasting）

• • Microsoft SQL Server (16-Microsoft SQL Server)

• • SQL 实例发现与利用

• • xp_cmdshell、SQLCLR、链接服务器横向

• • 域主宰 (17-Domain Dominance)

• • DCSync、黄金票据、白银票据等

• • 维持域管理员权限

• • 森林与域信任 (18-Forest & Domain Trusts)

• • AD 信任类型与安全边界

• • 跨域票据伪造（Golden Ticket 对信任）

• • 防御规避 (19-Defence Evasion)

• • Cobalt Strike 模板修改

• • 反病毒绕过（payload 调整）

• • 课程完成 (21-Course Completion)

• • 课程反馈与评分

• • 期末考试 (22-Final Exam)

• • 考试规则、时间、通过分数（85+/100）

广告时间：

本次培训课程内容主要包括：

1-“Red Team Ops”的I和II完整两套课程

2-实验lab将以学习笔记形式提供

3-往期考试真题解法及参考资料

4-交流社群+技术讨论:通过微信群方式交流技术和答疑讨论，方便技术交流和结交同行朋友

因为是零基础课程，计划在笔记中增加作业内容，零基础的同学可以按照作业一步一步跟学操作技能

加入方式及价格

目前组队价格765元（后续正式开课后价格会提高）

可加管理员加入报名

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：高级红队专家 高级红队专家 高级红队专家《红队课程CRTO课程详细章节介绍》