Red TeamIntermedioOfensiva

Cyber Warfare Labs

CRTS v2

Certified Red Team Specialist

La CRTS v2 de Cyber Warfare Labs es el salto natural desde la CRTA hacia operaciones de Red Team más complejas. El laboratorio simula una empresa real con múltiples segmentos de red, dominios de Active Directory y defensas activas (AV/EDR básico). Cubre desde la entrega de payloads evasivos y phishing dirigido hasta la explotación de ADCS, delegación de Kerberos y movimiento lateral multi-hop. Orientada a quienes quieren operar como Red Team Operators o Adversarial Simulation Engineers.

Detalles del examen

Duración

~72 horas de acceso al entorno

Precio aprox.

~449 USD (curso + examen + 30 días de labs)

Validez

Sin expiración

Requisitos

CRTA completada o experiencia equivalente en ataques a AD. Conocimientos de C2 frameworks y scripting en PowerShell/Python.

Formato

Práctico 100% en un entorno empresarial simulado multi-segmento. Requiere pivotar entre redes y comprometer varios dominios encadenando técnicas avanzadas. Sin entrega de informe.

Lo que cubre

  • Desarrollo y entrega de payloads evasivos (AMSI bypass, obfuscation)
  • Phishing dirigido con macros, HTA y HTML smuggling
  • Operaciones con frameworks C2: Cobalt Strike / Havoc / Sliver
  • Active Directory avanzado: ADCS (ESC1–ESC8), constrained y unconstrained delegation, RBCD
  • Movimiento lateral avanzado: DCOM, WMI, pass-the-ticket multi-hop
  • Ataques a trusts de dominio y forest trust abuse
  • Explotación de infraestructura cloud (Azure AD / Entra ID básico)
  • Pivoting y tunelización multi-hop: Chisel, Ligolo-ng, SOCKS5
  • Operaciones red team end-to-end con OPSEC básico

Dominios / Áreas

Payload Development & EvasionPhishing & Initial AccessC2 OperationsAdvanced AD AttacksMulti-hop PivotingCloud & Trust Abuse

Máquinas recomendadas

0/17 completadas

Evasión y Acceso Inicial

1

Evading Logging and Monitoring

THMWindowsMedia·AMSI bypass/ETW patching/PowerShell logging evasion/ScriptBlock
2

Obfuscation Principles

THMWindowsMedia·String obfuscation/Token manipulation/Payload obfuscation/Invoke-Obfuscation
3

Phishing

THMWebFácil·Gophish/Email spoofing/Office macros/HTML smuggling
4

Weaponization

THMWindowsMedia·HTA/VBA macros/MSI payloads/PowerShell dropper

Operaciones C2

5

Introduction to C2

THMWindowsMedia·C2 frameworks/Listeners/Beacons/Redirectors/OPSEC
6

Holo

THMWindowsDifícil·Pivoting/AV evasion/AD attacks/Docker escape/C2 multi-hop

ADCS y Delegación de Kerberos

7

Escape

HTBWindowsMedia·MSSQL xp_cmdshell/ADCS ESC1/Certipy/LDAP relay
8

Certified

HTBWindowsMedia·ADCS ESC9/Account name spoofing/Certipy/DCSync
9

Manager

HTBWindowsMedia·MSSQL xp_dirtree/ADCS ESC7/Certipy/CA manage rights
10

Delegate

THMWindowsMedia·Unconstrained delegation/Printer bug/TGT capture/Constrained delegation

Movimiento Lateral Avanzado

11

Search

HTBWindowsDifícil·Excel macro creds/GMSA/Constrained delegation/ReadGMSAPassword
12

StreamIO

HTBWindowsMedia·SQLi/LFI/MSSQL xp_cmdshell/AppLocker bypass/constrained delegation
13

Multiverse

THMWindowsDifícil·Multi-domain/Trust abuse/Forest traversal/ExtraSids attack

Pivoting y Tunelización Multi-hop

14

Wreath

THMWindowsMedia·Pivoting con sshuttle/Chisel SOCKS5/AV evasion/gitstack RCE/multi-hop
15

Pivoting, Tunnelling and Port Forwarding

THMLinuxMedia·Ligolo-ng/Chisel/SSH tunneling/socat/rpivot

Cloud y Trust Abuse

16

Exploiting Active Directory

THMWindowsMedia·Forest trust/ExtraSids/SID history/krbtgt inter-realm
17

Attacking Azure

THMWebMedia·Azure AD enum/Service principals/AzureHound/Roadtools
Volver al roadmap