这个靶场是纯Windows靶场，有很多难点，也有很多可扩展学习的地方。fscan爆出MSSQL弱口令，通过MDUT工具拿下WIN-WEBRDP贯穿整个内网渗透的思路，是这个靶场的核心john用户用tsclient挂载C盘到WIN-WEB，把域内主机用户密码给泄露了，可以做密码喷洒攻击（密码碰撞）映像劫持提权：放大镜这个是直接拿WP的用，可以扩展学习impacket工具包的使用作为一个学习渗透从B站

这个靶机纯粹的域渗透，真的难绷，这个星级和267的BF不是假的，马上期末得开始复习了（不然挂科了），这个靶机后面再打吧。虽然没打完，但还是学到挺多Windows域渗透的知识和方法。1.RID遍历枚举域内用户，拿到这台机器的一个用户名列表users.list2.发现jjones用户，但是hash没法破解出来3.得到四个用户的密码，但是只有1GR8t@$$4u4.密码喷洒撞出两个用户和oorend5.

在渗透测试中，当我们拿到web服务器的root控制权限时，发现web服务器的网卡信息，如果要继续对内网进行渗透，我们就必须要建立起一个网络连接来连通自己的Kali和内网机器。Socks是一种代理服务，可以简单地将一端的系统连接到另外一端，支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/U