0x00 靶场技能介绍章节技能：PDF文件创建人信息批量获取、PDF文件批量下载、PDF内容敏感信息泄露、kerbrute 验证域用户名是否有效、枚举域用户密码是否正确、SMB敏感信息泄露、NTLMv2攻击(获取密码)、Krbrelayx、dnstool、responder、bloodhound 域环境枚举与利用、滥用读取GMSA密码、伪造服务票据、使用票据登录域控

0x00 靶场技能介绍章节技能：3690端口SVN服务枚举、svn历史推送记录查询、敏感信息泄露查询、Azure DevOps 系统功能利用、主机挂载其他磁盘查询、Azure Repos Git 功能创建YAML配置文件获取反弹shell

0x00 靶场技能介绍章节技能：SSRF任意请求漏洞、CSRF密码修改漏洞、管理员用户注册SQL注入绕过、首页源码敏感信息泄露、WEBshell与NC反弹shell、FTP登录与文件上传、WSL子系统、子系统敏感信息泄露

0x00 靶场技能介绍章节技能：9255,9256端口服务版本探测、AChat服务远程命令执行、SMB服务文件传输、icacls和cacls命令的文件权限修改、目录权限枚举

0x00 靶场技能介绍章节技能：HTTP协议头泄露服务基础信息、SirepRAT.py工具使用、转储哈希值、powershell命令行函数读取文件

0x00 靶场技能介绍章节技能：恶劣的靶机环境体验、难搞的目录文件扫描、aspx服务配置文件上传、Invoke-PowerShellTcp.ps1初始shell建立、JuicyPotato攻击

0x00 靶场技能介绍章节技能：SMB匿名访问、DNSpy反编译.NET 二进制文件、密文解密、ldapsearch枚举域用户信息、滥用基于资源的受限委派

0x00 靶场技能介绍章节技能：SMB匿名访问、zip2john使用、pfx2john使用、.pfx提取秘钥和证书、evil-winrm 使用秘钥和证书登录、powershell历史命令记录敏感信息泄露、LAPS特权组成员

0x00 靶场技能介绍章节技能：SSRF漏洞、管理员后台识别、Voting System 文件上传漏洞、winPEASx64.exe 工具使用、alwaysinstallelevated提权

0x00 靶场技能介绍章节技能：ftp匿名访问、NVMS CMS任意文件读取漏洞、hydra密码暴力破解、C盘敏感信息枚举、SSH本地端口转发、nscp.exe软件分析使用、NSClient++ 0.5.2.35- 经过身份验证的远程代码执行

0x00 靶场技能介绍章节技能：目录扫描、nfs服务挂载、Umbraco 凭证文件搜集、哈希破解、Umbraco RCE漏洞利用、POC代码修改、teamviever 7 凭证读取、烂土豆提权

0x00 靶场技能介绍章节技能：SMB匿名访问、远程备份磁盘本地挂载、软件密码信息文件枚举、加密密码破解

0x00 靶场技能介绍章节技能：SMB匿名访问、Win2008组策略GPP漏洞、Kerberoasting攻击

0x00 靶场技能介绍章节技能：ColdFusion任意文件读取漏洞、john哈希破解、ColdFusion 8 RCE漏洞、文件传输技能、Chimichurri.exe漏洞利用工具使用

0x00 靶场技能介绍章节技能：CMS版本漏洞识别、文件传递技能、构造反弹shell技能、端口转发技能、漏洞文件进程与位置识别、漏洞代码修改