0x00 靶场技能介绍章节技能：网站功能性缺陷分析、两个网站功能存在交互利用、内部通讯平台泄露账号密码及默认密码登信息、网站配置文件敏感信息泄露、数据库用户密码hashcat破解

0x00 靶场技能介绍章节技能：OpenNetAdmin v18.1.1命令执行、MySQL数据库配置文件敏感信息泄露、Linux异常进程情况分析、apache2配置文件敏感信息泄露、id_rsa解密、nano错配提权

0x00 靶场技能介绍章节技能：nostromo 1.9.6 命令执行漏洞、nhttpd.conf配置文件分析、ssh2john工具转码id_rsa文件、根目录文件分析、journalctl提权

0x00 靶场技能介绍章节技能：magescan工具使用、Magento-Shoplift-SQLI、OSVDB-126445、Magento管理后台模版上传获取shell、sudo错配vi提权

0x00 靶场技能介绍章节技能：疯狂枚举、SMB信息泄露、TLS 证书主域名泄露、dig axfr 命令获取其他子域、远程文件包含、SMB可读写目录put上次PHP后门、smb-enum-shares.nse脚本使用、pspy64s监控异常进程、Python os.py 包插入反弹shell

0x00 靶场技能介绍章节技能：隐写术、irc服务、CVE-2010-2075、steghide工具使用、SUID提权

0x00 靶场技能介绍章节技能：finger枚举、密码猜解、.bash_history敏感信息泄露、hash破解、wget提权

0x00 靶场技能介绍章节技能：网页源码查看、默认口令搜集、CVE-2015-6967、远程文件base64格式传输、LinEnum.sh工具使用、unzip文件解压、echo命令输出字符到bash脚本中 参考链接：无

0x00 靶场技能介绍章节技能：Heartbleed漏洞、base64解码、16进制解码、openssl rsa 解密、ssh参数配置、.bash_history文件敏感信息泄露、tmux错配提权

0x00 靶场技能介绍章节技能：默认口令搜索、pfSense2.1.3漏洞搜索、CVE-2016-10709、msf使用方法 参考链接：官网引导模式提示

0x00 靶场技能介绍章节技能：js解密、API参数模糊测试、API接口命令注入、环境变量和用户组敏感信息泄露、CVE-2023-0386、CVE-2023-4911

0x00 靶场技能介绍章节技能：目录遍历、CVE-2023-46604、nginx加载自定义配置、put上传个人公钥

0x00 本机基础信息收集1、查看当前用户、权限1whoami /all 2、查看网络1ipconfig /all 3、查看主机路由1route print

0x00 笔注 靶机下载地址：https://download.vulnhub.com/sickos/sick0s1.1.7z 靶机攻关讲解视频(billbili上发现的,讲的特别好)：https://www.bilibili.com/video/BV1Em4y1A7XX 靶机下载较慢，建议使用 Free Download Manager 下载。

0x00 笔注 靶机下载地址：https://download.vulnhub.com/jarbas/Jarbas.zip 靶机攻关讲解视频(billbili上发现的,讲的特别好)：https://www.bilibili.com/video/BV1jm4y1A7Tm 靶机下载较慢，建议使用 Free Download Manager 下载。