0x00 靶场技能介绍章节技能：js中API路径泄露、hashid识别密文类型、hashcat破解密文、wget添加cookie下载压缩包、file命令识别未知文件类型、mv命令移动文件为压缩包、fcrackzip工具破解压缩包密码、js数据库密码泄露、mongo数据库写计划任务、SUID提权、hydra爆破密码

0x00 靶场技能介绍章节技能：JAMES服务弱口令、nc连接登录邮箱管理后台、修改邮箱账号密码、ssh登录增加”bash –noprofile”登录、/proc/目录里查找-perm -0002 权限文件

0x00 靶场技能介绍章节技能：目录深度遍历扫描、RFL漏洞、curl/7.47.0 文件下载、suid 提权、GNU Screen 4.5.0 - Local Privilege Escalation

0x00 靶场技能介绍章节技能：Torrent Hoster 文件上传漏洞、木马文件上传格式绕过、Linux Kernel 2.6.22 < 3.9 - ‘Dirty COW’ ‘PTRACE_POKEDATA’ Race Condition Privilege Escalation (/etc/passwd Method)

0x00 靶场技能介绍章节技能：命令执行漏洞、CVE-2022-25765漏洞利用、配置文件密码泄露、.yml + ruby 错配提权

0x00 靶场技能介绍章节技能：http数据包分析、CVE-2019-17671漏洞利用、hubot系统目录遍历和文件读取、hubot配置文件泄露、CVE-2021-3560漏洞利用

0x00 靶场技能介绍章节技能：snmp信息泄露、SSH端口转发、CVE-2020-5844漏洞利用、CVE-2021-32099漏洞利用、tar环境变量错配利用

0x00 靶场技能介绍章节技能：js敏感信息泄露、CVE-2019-19609漏洞利用、CVE-2021-3129漏洞利用、SSH端口转发、SSH公钥写入靶机登录

0x00 靶场技能介绍章节技能：302重定向（暂时性转移）、备份文件信息泄露、代码审计、命令执行、加盐md5密码破解、环境变量修改

0x00 靶场技能介绍章节技能：Drupalgeddon2漏洞利用、MySQL数据库密码泄露、sudo-snap提权

0x00 靶场技能介绍章节技能：msfvenom-apk-模版注入、日志文件写shell、sudo-msfconsole-提权

0x00 靶场技能介绍章节技能：代码注入、md5破解、目录枚举、默认口令、进程分析、netpgp 工具、doas提权

0x00 靶场技能介绍章节技能：jinja2模版注入、adm用户组日志查询、PySplunkWhisperer2漏洞利用

0x00 靶场技能介绍章节技能：RPC 服务及其对应的端口枚举、RPC匿名登录、ldap协议枚举、AS-REProast攻击、winPEASx64.exe工具枚举、BloodHound信息收集、DCSync攻击

0x00 靶场技能介绍章节技能：本地文件包含、tomcat9用户配置文件查找、manager-script功能利用、zip2john 与 john 使用、lxd容器创建并将 Tabby 上的根文件系统挂载到容器中