CRTP学习笔记与指南

于 2025-05-28 16:20:44 发布
阅读量932 收藏 12
点赞数 6
文章标签: xlnet bert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgafdgdagd/article/details/148286506
版权

谁适合学习 CRTP?

CRTP 适合以下人员:

  • 准备参加更高级认证如 CRTE、OSEP 的学习者

  • 初学 AD 安全的红队和渗透测试人员

  • 希望理解攻击者技术的蓝队人员与 SOC 分析员

  • 想要构建 AD 攻防基础技能的安全专家

学习先决条件

推荐对活动目录有基础了解,能使用 Windows 命令行工具。课程对初学者友好,提供所有必需的工具和引导。

CRTP 学习材料

一旦报名,将获得 Altered Security 提供的实验环境访问权限。实验环境特点:

  • 模拟企业 IT 架构

  • 包含多个主机:域控、Windows 10、Windows Server

  • 预安装工具:BloodHound、PowerView、CrackMapExec、Mimikatz

  • 无互联网连接,鼓励离线与命令行操作

课程内容包括 14 小时的视频教程和结构化实验手册。每个视频展示完整攻击流程,并配套可操作的实验步骤。

重点在于循序渐进的学习路径——每个概念都与实践紧密结合,有助于真正理解并掌握。

关键技术点

枚举

成功的关键是全面的枚举。重要操作包括:

  • 使用 nltestPowerView 识别所有域控

  • 转储所有用户和组信息

  • 分析信任关系和登录会话信息

  • 扫描配置错误(如 Kerberoastable 账号、不受限制的委派)

提权与横向移动技巧

  • 使用 Mimikatz 获取 NTLM 哈希

  • 滥用 SMB 签名配置问题

  • 利用 “net session” 技巧或委派漏洞

  • 获取特权主机的 RDP 访问

  • 使用 Rubeus 进行 Kerberoasting 与票据操作

  • 滥用 ACL 提权或本地服务漏洞

绕过检测

由于考试环境已打补丁并启用检测机制,需掌握以下绕过方法:

  • 使用 Invoke-Obfuscation 混淆脚本

  • 内存 DLL 补丁绕过 AMSI

  • 手动构建 Payload 避开常见指纹

持久化

  • DCShadow 攻击:篡改复制数据

  • Skeleton Key 攻击:使用主密码登录

  • Golden Ticket 攻击:伪造 Kerberos 票据

  • 滥用 DSRM 账户获取隐藏访问权限

实验环境

包含多域 AD 网络,目标主机真实,考试环境一致。

偏重 PowerShell 攻击而非 Kali 工具链,强调动手实践。学员需要手动安装配置工具,比如 PowerView、BloodHound、SharpHound 等。

通过 SMB 共享、Python HTTP 服务器、WinRM 等手段上传工具,要求熟悉工具运行原理和语法。

考试信息

  • 考试时长:24 小时

  • 目标:获取 5 台目标服务器的操作系统级命令执行权限,从 foothold 主机出发

  • 环境:多域、多林、完整补丁的企业 AD 网络

费用与选项

  • 按需课程:$249(30 天实验室 + 课程永久访问 + 1 次考试)

  • 导师 Bootcamp:$299(为期 4 周 + 30 天实验室)

实验室延长费用:

  • 60 天:$379

  • 90 天:$499

考试准备时间建议

  • 初学者(无经验):建议准备 3 个月

  • 中级(部分红队经验):约 2 个月

  • 高级(企业红队经验丰富):约 1 个月

On-Demand 与 Bootcamp 的区别?

  • On-Demand:自学、自主控制进度

  • Bootcamp:导师直播授课,含互动和小组讨论,更适合喜欢社交学习者

认证有效期与续证

  • 有效期:3 年

  • 可免费续期:需参加 8 小时的续考

  • 也可通过获得更高级认证来续期:

    • 获得 CRTE:延长 3 年

    • 获得 CRTM:延长 6 年

没通过考试怎么办?

  • 可重考,费用 $99

  • 每次重考需间隔 1 个月

  • 三次失败后需等待 6 个月才能再次尝试

CRTP 的行业认可

CRTP 提倡 “实战中学习”,从假设入侵开始,贯穿整个后渗透流程,目标是:

  • 学会使用系统自带工具枚举与利用 AD

  • 构建提权、横向移动、持久化能力

  • 强调隐蔽性和真实攻击手法

学习材料包含:

  • 云端 AD 企业实验室

  • Nikhil Mittal 的授课录像(AD 安全专家)

  • PPT、讲义、练习材料

实验中涵盖:

  • 本地权限提升

  • 凭据转储与 Pass-the-Hash

  • Kerberoasting 与 AS-REP Roasting

  • 滥用 ACL、GPO、LAPS 等配置错误

  • 使用 PowerView 和 SharpHound 枚举

重点建议:

  • 反复练习

  • 做好笔记,构建专属“考试速查表”

  • 学会不依赖预装工具,模拟真实红队环境

CRTP 的价值

完成 CRTP 能证明你在 AD 红队领域具备以下能力:

  • 熟练实战技能

  • 强化简历,适用于红队、渗透测试、安全分析等岗位

  • 是进阶 CRTE、OSCP、OSCE 等高阶认证的跳板

Offsec考试券找我有折扣价,另有Offsec系列的保障班,保障意思您一定懂!

CEH免费学,评论区留言,一个个排队开通课程!

网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8722
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
计算机算法常用术语中英对照(分为两部分 其中一部分表格形式 )
weixin_30488085的博客
06-25 5328
第一部分 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 B...
侯捷 C++ 课程学习笔记:对象模型 - Dynamic Binding
努力分享一些人工智能相关的知识干货!
03-22 309
动态绑定(又称或)是 C++ 多态机制的核心。当通过基类指针或引用调用虚函数时,程序会在运行时决定调用的是哪个派生类的实现。
C++学习:六个月从基础到就业(导航目录)
qq_53773901的博客
03-22 1427
这是我的C++学习之旅的开始。我将定期更新这个博客系列,分享我的学习进度和心得。如果你也在学习C++,欢迎一起交流讨论。在接下来的博客中,我将从C++基础语法回顾开始,逐步深入到更高级的主题!本博客系列将持续更新,每完成一个主题,我会在上面的目录中添加相应的链接。如果你有任何建议或问题,欢迎在评论区留言!
C++11新特性
喜欢打篮球的普通人
05-24 579
文章目录 – 视频链接、原始笔记链接 – – – – – – – – – – – – – –
“深入浅出”系列之C++:(21)C++23
weixin_65589140的博客
02-19 1020
int id;// 关键点1️⃣:模板特化声明 → 告诉编译器这是Employee专用的格式化器// 关键点2️⃣:解析格式说明(本例不需要特殊格式)// 关键点3️⃣:实际格式化逻辑(核心所在!// 👇 将格式化结果写入输出缓冲区return format_to(ctx.out(), // 📤 输出目标(控制台/文件等)"[姓名: {}, 工号: {}]", // 📐 自定义格式模板// 🎯 绑定数据到占位符// 使用示例 → 触发格式化器自动调用。
AMP 源码分析---转载
天才樱木
11-17 329
口算求解半圆面、半圆弧重心位置、… (1/207)2015-02-26 14:40 磁力计的基本工作原理 (0/598)2015-02-14 13:31 HMC5883L 磁力计校准 (0/334)2015-02-14 11:48 HMC5883L磁力计常见问题解答 (0/240)2015-02-12 16:31 Crazyflie笔记七: PC端 …
APM_源码分析
热门推荐
linuxarmsummary的专栏
04-30 1万+
口算求解半圆面、半圆弧重心位置、… (1/207)2015-02-26 14:40 磁力计的基本工作原理 (0/598)2015-02-14 13:31 HMC5883L 磁力计校准 (0/334)2015-02-14 11:48 HMC5883L磁力计常见问题解答 (0/240)2015-02-12 16:31
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
05-31
计算机视觉_开源图像处理_OpenCV第三方依赖库集合_用于支持OpenCV核心库运行的基础组件包_包含FFmpeg视频编解码库_Eigen线性代数库_IntelIPP性能优化库_Google.zip
8极48槽永磁同步电机电磁振动多物理场仿真分析及其应用
05-31
内容概要:本文介绍了8极48槽永磁同步电机的电磁振动多物理场仿真分析。首先,利用Maxwell软件对电机进行三维电磁仿真,获取瞬态径向电磁力。接着,采用模态叠加法对电机进行振动噪声分析,获得振动位移、速度、加速度等参数,并进一步分析噪声特性。此外,还探讨了温度场、流体场等其他物理场对电机性能的影响,通过多物理场仿真分析,全面了解电机性能并提出优化设计方案。最终,通过仿真结果的讨论,为其他类型的永磁电机多物理场仿真提供思路和方法。 适合人群:从事电机设计、制造及仿真的工程师和技术研究人员。 使用场景及目标:适用于需要深入了解永磁同步电机性能及优化设计的研究项目,旨在提升电机的性能和可靠性。 其他说明:文中还包括PPT制作展示的内容,通过图表、曲线、图片等形式直观呈现研究成果,增强理解和交流效果。
Synchronized 6-Pulse Signal Generator Model
05-31
如果你需要2014版本之前的Synchronized 6-Pulse Generator元件,我可以提供slx文件供你下载。你只需将该文件中的相关模块复制到你的项目中,即可直接使用。不过,Matlab方面有说明:对于旧版型号中包含的同步6脉冲发生器模块,它们仍然可以正常工作。但为了确保系统能够达到最佳性能表现,在新型号中建议使用脉冲发生器(晶闸管,6脉冲)模块来替代旧的同步6脉冲发生器模块。
基于Matlab的五相永磁同步电机矢量控制技术研究:数学模型构建仿真验证 五相永磁同步电机 深度版
05-31
内容概要:本文详细介绍了基于Matlab的五相永磁同步电机(PMSM)矢量控制技术的研究。主要内容包括五相PMSM的数学模型构建,特别是派克变换矩阵的设计,以及在Simulink中搭建的矢量控制仿真模型。文中探讨了电流环控制模块的参数整定方法,谐波注入技术的应用及其对转矩密度的影响,并展示了故障诊断模块的功能。实验结果显示,五相系统在负载变化时表现出更快的电流重构速度和更低的转矩脉动。 适合人群:电气工程专业学生、电机控制领域的研究人员和技术人员。 使用场景及目标:适用于希望深入了解五相PMSM矢量控制原理并掌握具体实现方法的人群。目标是通过理论仿真实践相结合,提高对复杂电机控制系统的理解和应用能力。 其他说明:文中提供的代码片段可以直接用于MATLAB环境,帮助读者快速上手并进行相关研究。同时,文中提到的一些技巧如参数调整和故障诊断对于实际工程项目也有重要参考价值。
基于STM32的水质浊度检测仪设计实现(详细设计说明书+原理图PCB工程+源码工程)” · 温度传感器
05-31
内容概要:本文详细介绍了基于STM32单片机的水质浊度检测仪的设计实现。系统不仅能够实时检测水质浊度和温度,还能将检测结果显示在显示器上并记录系统参数。此外,它还具备水质浑浊预警功能。文中涵盖了详细的硬件选型、电路设计、软件编程及系统测试等内容。具体来说,系统采用了DS18B20温度传感器和专业的水质检测模块,通过单总线方式STM32单片机通信,实现了数据采集、处理、显示及通信等功能。提供的内容还包括原理图、PCB工程、源码工程和实物照片,帮助读者全面理解和构建该检测仪。 适合人群:电子工程技术人员、嵌入式系统开发者、环境监测设备制造商及相关科研工作者。 使用场景及目标:适用于需要精确测量水质浊度和温度的应用场合,如环保监测站、污水处理厂、实验室等。目标是提高水质检测效率和准确性,满足不同行业的需求。 其他说明:本文提供了详尽的设计文档和支持材料,有助于读者深入理解整个项目的开发流程和技术细节。无论是初学者还是有一定经验的研发人员都能从中受益。
qiankanglai_opencvmeanshift.zip
05-31
qiankanglai_opencvmeanshift.zip
计算机基础知识培训ppt.ppt
最新发布
05-31
计算机基础知识培训ppt.ppt
汽车行业UAES过渡工况标定匹配方法解析 - 汽车工程
05-31
内容概要:本文主要介绍了UAES(统一汽车发动机系统)在过渡工况标定中的关键技术和实现方法。首先概述了过渡工况的概念及其重要性,接着详细介绍了标定过程中的三大功能模块——传感器标定、控制策略标定和执行器标定。随后,重点探讨了三种过渡工况匹配方法:基于模型的方法、基于规则的方法以及优化算法方法。每种方法都有各自的优缺点和技术要求。最后,强调了过渡工况标定和匹配对提升发动机性能和效率的重要意义。 适合人群:从事汽车发动机控制系统研究开发的技术人员、工程师及相关领域的研究人员。 使用场景及目标:适用于希望深入了解发动机过渡工况标定流程、掌握具体实施步骤并应用于实际项目中的专业人士。 其他说明:文档共40页,包含了详细的图表、公式和案例分析,有助于读者全面理解相关理论和技术细节。
基于8051单片机的锅炉温控系统:PT100热电偶的Proteus仿真及开发全解析
05-31
内容概要:本文详细介绍了基于8051单片机的锅炉温控系统,重点讲解了使用PT100(铂电阻)和热电偶作为温度传感器的设计、实现和仿真的全过程。系统能够控制两个电炉的温度,用户可通过按键设置加热温度并查看当前温度值。文中提供了详细的原理图、流程图、仿真工程文件、源代码工程文件以及元件清单,帮助读者全面理解和实现该系统。 适合人群:具有一定电子工程基础知识的技术人员、单片机爱好者、从事工业自动化领域的工程师。 使用场景及目标:适用于需要精确温度控制的工业应用场景,如化工、冶金等行业。目标是通过实际操作掌握基于51单片机的温度控制系统的设计实现。 其他说明:本文不仅涵盖了硬件设计,还包括软件编程方面的内容,使读者能从理论到实践全方位了解整个系统的运作机制。
计算机视觉嵌入式开发_树莓派2BOpenCV3集成开发环境配置_基于Linux系统的图像处理硬件控制_为初学者提供详细教程命令行操作指南以快速搭建开发环境并实现基础计算机视觉应用_包含.zip
05-31
计算机视觉嵌入式开发_树莓派2BOpenCV3集成开发环境配置_基于Linux系统的图像处理硬件控制_为初学者提供详细教程命令行操作指南以快速搭建开发环境并实现基础计算机视觉应用_包含.zip
基于深度学习的短视频内容理解推荐系统_r8u38461_042.zip
05-31
基于深度学习的短视频内容理解推荐系统_r8u38461_042
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值