0x00 靶场技能介绍章节技能：网站信息分析（获取人员ID）、员工入职手册信息泄露（默认密码泄露）、cewl生成字典、exiftool分析文档、nc获取反弹shell、主机多人登录情况、msf监控截图、PS命令行中生成用户session进行读取flag、ps脚本分析、本地管理员转储SAM文件并破解、密码复用、bat脚本编辑、

0x00 靶场技能介绍章节技能：Jenkins的API令牌生成、Jenkins令牌使用、Jenkins密码配置文件读取、Jenkins密码解密破解、域环境枚举、DomainUserPassword滥用、域内通用写入访问权限、kerberast攻击、PowerView.ps1、敏感信息枚举、对象所有者保留修改对象安全描述符的能力，而不管对象的DACL上的权限如何、滥用用户对象的所有权、域用户账号多次

0x00 靶场技能介绍章节技能：snmp协议枚举、snmp-check工具使用、snmpwalk工具使用、ikevpn使用、ikevpn密码破解、网站目录扫描、FTP匿名登录、FTP服务put提交文件、Aspshell上传、invoke-powershelltcp脚本使用、烂土豆提权

0x00 靶场技能介绍章节技能：MSSQL数据库SQL注入攻击、二级目录扫描、hydra登录表单爆破、PHP过滤器使用、配置文件敏感信息泄露、chisel工具端口转发、mssqlclient工具使用、crackmapexec密码验证枚举、sqlcmd命令查询数据库、Firefox密码文件搜集和密码解密、pyLAPS可用于检索LAPS密码、使用 PowerView 工具添加某用户到某组中、crack

####文章作者: 国光 文章链接: https://www.sqlsec.com/2018/05/termux.html 版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 国光！

文章作者: 国光 文章链接: https://www.sqlsec.com/2020/11/mysql.html 版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 国光！

0x00 靶场技能介绍章节技能：网页信息汇总分析、账号密码相同、kerberosroasting、域环境下的smbclient 登录、md4密码哈希生成、域SID获取、白银票据制作、使用票据登录mssql数据库、xp_cmdshell函数利用、runas命令使用、4411端口服务反序列化漏洞利用

0x00 靶场技能介绍章节技能：PDF文件创建人信息批量获取、PDF文件批量下载、PDF内容敏感信息泄露、kerbrute 验证域用户名是否有效、枚举域用户密码是否正确、SMB敏感信息泄露、NTLMv2攻击(获取密码)、Krbrelayx、dnstool、responder、bloodhound 域环境枚举与利用、滥用读取GMSA密码、伪造服务票据、使用票据登录域控

0x00 靶场技能介绍章节技能：3690端口SVN服务枚举、svn历史推送记录查询、敏感信息泄露查询、Azure DevOps 系统功能利用、主机挂载其他磁盘查询、Azure Repos Git 功能创建YAML配置文件获取反弹shell

0x00 靶场技能介绍章节技能：SSRF任意请求漏洞、CSRF密码修改漏洞、管理员用户注册SQL注入绕过、首页源码敏感信息泄露、WEBshell与NC反弹shell、FTP登录与文件上传、WSL子系统、子系统敏感信息泄露

0x00 靶场技能介绍章节技能：9255,9256端口服务版本探测、AChat服务远程命令执行、SMB服务文件传输、icacls和cacls命令的文件权限修改、目录权限枚举

0x00 靶场技能介绍章节技能：HTTP协议头泄露服务基础信息、SirepRAT.py工具使用、转储哈希值、powershell命令行函数读取文件

0x00 靶场技能介绍章节技能：恶劣的靶机环境体验、难搞的目录文件扫描、aspx服务配置文件上传、Invoke-PowerShellTcp.ps1初始shell建立、JuicyPotato攻击

0x00 靶场技能介绍章节技能：SMB匿名访问、DNSpy反编译.NET 二进制文件、密文解密、ldapsearch枚举域用户信息、滥用基于资源的受限委派

0x00 靶场技能介绍章节技能：SMB匿名访问、zip2john使用、pfx2john使用、.pfx提取秘钥和证书、evil-winrm 使用秘钥和证书登录、powershell历史命令记录敏感信息泄露、LAPS特权组成员