名称：CRTO - 红队操作员备忘单 (Cobalt Strike) 课程链接：https://training.zeropointsecurity.co.uk/courses/red-team-ops 原始备忘单链接：https://github.com/0xn1k5/Red-Teaming/blob/main/Red Team Certifications - Notes %26 Cheat

0x00 靶场技能介绍章节技能：手工SQL注入、SQL注入load_file函数利用、网站文件代码分析、XFF命令执行

0x00 靶场技能介绍章节技能：匿名FTP访问、CVE-2022-30190、swaks、SharpHound.exe、impacket-smbserver、Whisker、Rubeus.exe、asktgt、WSUS、SharpWSUS.exe、PsExec64.exe

0x00 靶场技能介绍章节技能：本地文件包含、Werkzeug控制台利用、数据库密码、密码重用、端口转发、内部测试网站漏洞、CVE-2023-22809、sudo

0x00 靶场技能介绍章节技能：.scf恶意利用、responder、hashcat、evil-winrm、winPEASany.exe、CVE-2021-1675

0x00 靶场技能介绍章节技能：DNS枚举、SQL注入、万能密码、本地文件包含、ssh秘钥读取、fail2ban、木马邮件shell

0x00 靶场技能介绍章节技能：目录扫描、子域名扫描、SQL注入、万能密码、sudo、二进制反编译、硬编码、docker特权组

0x00 靶场技能介绍章节技能：wpscan、aggressive、CVE-2022-0739、CVE-2021-29447、wp-settings.php、send_email.php、passpie、gpg2john、john

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 h4rithd 在 gitbook 上记录的备忘笔记，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外 hacktoday.net 论坛上的一篇笔记文章，我整体翻译了注释的内容，并根据个人打靶学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。