靶场测试中，通过信息收集和端口扫描发现靶机漏洞，利用Fuel CMS的RCE漏洞反弹shell，获取数据库配置和用户权限。总结强调目录爆破和反弹shell的技巧，以及选择合适端口和字典的重要性。

本文介绍了对VulnHub靶机DC-7的渗透测试过程，包括主机发现、端口扫描、目录爆破等步骤。成功登录后台并修改密码，安装新模块执行PHP代码获取www-data权限。最后追加反弹shell命令到脚本中，成功提权至root权限。

本文介绍了使用narak靶机进行渗透测试的过程，包括网络扫描、目录爆破、登录webdav目录、提权到inferno用户和root权限提升。