1.打開靶場，我們將網絡連接方式改為NAT模式

2.然后使用nmap掃描一下nat的網段

3.存在21，22，80端口我們先來看一下21端口的ftp協議，發現可以直接匿名登錄，并且可以下載存在的東西

4.但是這個壓縮包被加密了，我們使用fcrackzip工具進行暴力破解

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip 

解得密碼為072528035

5.解開后發現內容為just focus on "drip"?

6.我們訪問80端口來看一下，發現了兩個可疑的用戶名travisscott和thugger

7.我們來使用dirb掃描一下目錄

8.文明來訪問一下這幾個網頁

9.我們來訪問爬蟲協議里面的文件，/dripisreal.txt，在看一下它提示的網頁

10.來訪問一下index.php的界面，根據提示猜測有一個drip的參數，是一個文件包含的目錄，訪問一下/etc/dripispowerful.html，找到了密碼，使用ssh連接一下

11.使用thugger/imdrippinbiatch進行登錄