笔记说明：该笔记是国外进攻性爱好者 rodolfomarianocy 在 github 上记录的学习笔记，我整体翻译了注释的内容，并根据个人学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

笔记说明：该笔记是国外进攻性爱好者 0xsyr0 在 github 上记录的备忘录，我整体翻译了注释的内容，并根据个人学习情况，增加或删除了一部分内容，至此放置博客上留作后续复习使用，以及方便各位浏览到我博客的安全爱好者参考使用。

0x00 靶场技能介绍章节技能：RPC服务匿名登录、LDAP发现默认密码信息、密码喷洒攻击、隐藏脚本目录泄露用户密码、DnsAdmins特权组提权

0x00 靶场技能介绍章节技能：目录文件扫描、SQL注入、php弱比较漏洞、超长图片名称、数据库密码复用、video特权组、disk特权组

0x00 靶场技能介绍章节技能：任意文件读取和文件包含、php_reverse_shell.php、MySQL配置泄露、密码复用、端口转发、chisel.exe、恶意CHM文件制作提权

0x00 靶场技能介绍章节技能：目录枚举、口令爆破、hydra、phpLiteAdmin代码注入、任意文件包含、png包含SSH秘钥、binwalk、CVE-2021-4034、Chrookit 漏洞

0x00 靶场技能介绍章节技能：SNMP扫描、子域名扫描、目录扫描、API接口分析、API某接口命令执行、SNMP-Brute、Dockerfile配置泄露、端口转发、ligolo-ng、psql、snmpd.conf泄露、sudo提权

0x00 靶场技能介绍章节技能：SMB匿名访问、EXCEL宏文件泄密、在mssql上执行ntlmv2捕获、xp_cmdshell、自建SMBv2服务、PowerUp.ps1、Groups.xml密码泄露、烂土豆提权

0x00 靶场技能介绍章节技能：WEB审查元素修改、CVE-2023-38146、敏感信息枚举、CVE—2023—28252

0x00 靶场技能介绍章节技能：FTP匿名访问、.mdb文件查看、.pst文件查看、telnet服务账号登录、powershell反弹shell、管理员密码策略枚举、runas用户切换

0x00 靶场技能介绍章节技能：匿名FTP访问、PRTG Network Monitor备份文件下载、密码规律识别、CVE-2018-9276

0x00 靶场技能介绍章节技能：目录扫描、文件上传、sudo、py脚本分析、suid

0x00 靶场技能介绍章节技能：SMB目录名为用户ID、kerbrute、AS-reproasting、ldap枚举、bloodhound、rpcclient修改用户密码、lsass.zip转储、pypykatz解密、SeBackUpPrivilege、Backup Operators、备份SAM、impacket-secretsdump、ntds.dit、卷影备份

0x00 靶场技能介绍章节技能：NTLMv2、LFI、SMB枚举、子域名扫描、impacket-lookupsid、密码喷洒、ntlm_theft、RunasCs.exe、chisel.exe、GodPotato、DCSync

0x00 靶场技能介绍章节技能：RPC匿名登录和枚举、LDAP枚举、LDAP用户INFO信息泄露密码、SMB敏感文件泄露、VNC密码解密、Audit Share、DNSpy、反编译技术、AD Recycle Bin、恢复文件、密码复用