本文介绍了使用Kali进行靶机攻击的环境搭建和信息收集方法，包括探索存活主机、扫描开放端口、扫描目录和网站指纹等。然后介绍了漏洞测试的社工手段，通过搜索账户名和扫描目录等方式获取数据库账户密码。最后详细介绍了如何利用Drupal漏洞进行getshell和提权。