0x00 靶场技能介绍章节技能：WEB审查元素修改、CVE-2023-38146、敏感信息枚举、CVE—2023—28252

0x00 靶场技能介绍章节技能：FTP匿名访问、.mdb文件查看、.pst文件查看、telnet服务账号登录、powershell反弹shell、管理员密码策略枚举、runas用户切换

0x00 靶场技能介绍章节技能：匿名FTP访问、PRTG Network Monitor备份文件下载、密码规律识别、CVE-2018-9276

0x00 靶场技能介绍章节技能：目录扫描、文件上传、sudo、py脚本分析、suid

0x00 靶场技能介绍章节技能：SMB目录名为用户ID、kerbrute、AS-reproasting、ldap枚举、bloodhound、rpcclient修改用户密码、lsass.zip转储、pypykatz解密、SeBackUpPrivilege、Backup Operators、备份SAM、impacket-secretsdump、ntds.dit、卷影备份

0x00 靶场技能介绍章节技能：NTLMv2、LFI、SMB枚举、子域名扫描、impacket-lookupsid、密码喷洒、ntlm_theft、RunasCs.exe、chisel.exe、GodPotato、DCSync

0x00 靶场技能介绍章节技能：RPC匿名登录和枚举、LDAP枚举、LDAP用户INFO信息泄露密码、SMB敏感文件泄露、VNC密码解密、Audit Share、DNSpy、反编译技术、AD Recycle Bin、恢复文件、密码复用

0x00 靶场技能介绍章节技能：RPC服务获取域用户ID、弱密码、SMB匿名登录、敏感信息泄露、密码账号枚举、Azure Admins、Azure AD Connect

0x00 靶场技能介绍章节技能：username-anarchy、网页用户名、kerbrute、域用户枚举、AsRepRoasting、hashcat、注册表内某个参数默认密码、kerberoasting、bloodhund、DCsync攻击

0x00 靶场技能介绍章节技能：ldap、监听389端口、responder、用户特权组、Server Operators、sc.exe配置服务提权

0x00 靶场技能介绍章节技能：目录扫描、二级目录扫描、虚拟主机子域名扫描、.git源码泄露、git_dumper.py、.htaccess 配置文件、文件上传绕过、上传扩展名为 png 的 zip 文件、phar://path、二进制文件字符串分析、Python内置命令执行代码、ssh秘钥获取并登录、sudo提权、easy_install提权

0x00 靶场技能介绍章节技能：深度目录枚举、jenkins拿shell、.kdbx文件加密破解、keepassXC读取.kdbx数据库、密码枚举、文件流技术

0x00 靶场技能介绍章节技能：多次端口开放扫描识别、SMB匿名访问、域环境登录mssql数据库、域环境在MSSQL数据中使用EXEC xp_dirtree函数进行获取 Net-NTLMv2 值、Responder、.BAK备份文件泄密、ADCS利用、Certify.exe、certipy-ad、openssl、Rubeus.exe

0x00 靶场技能介绍章节技能：目录扫描、Tiny File Manager默认口令、Tiny File Manager任意文件上传、进程分析与DNS绑定、Websocket SQL注入、suid提权、doas提权

0x00 靶场技能介绍章节技能：Searchor_2.4.0_RCE、flask配置文件泄露、.git配置文件泄露、密码复用、sudo利用、python脚本分析、docker-inspect命令使用、docker容器配置文件查看、MySQL容器地址查看、MySQL查看用户密码、.git网站Python脚本分析、相对路径脚本提权