1.打开靶场，我们将网络连接方式改为NAT模式

2.然后使用nmap扫描一下nat的网段

3.存在21，22，80端口我们先来看一下21端口的ftp协议，发现可以直接匿名登录，并且可以下载存在的东西

4.但是这个压缩包被加密了，我们使用fcrackzip工具进行暴力破解

fcrackzip -D -p /usr/share/wordlists/rockyou.txt -u respectmydrip.zip 

解得密码为072528035

5.解开后发现内容为just focus on "drip" 

6.我们访问80端口来看一下，发现了两个可疑的用户名travisscott和thugger

7.我们来使用dirb扫描一下目录

8.文明来访问一下这几个网页

9.我们来访问爬虫协议里面的文件，/dripisreal.txt，在看一下它提示的网页

10.来访问一下index.php的界面，根据提示猜测有一个drip的参数，是一个文件包含的目录，访问一下/etc/dripispowerful.html，找到了密码，使用ssh连接一下

11.使用thugger/imdrippinbiatch进行登录