本文概述了对dc-1靶机的渗透测试，包括使用arp-scan和nmap扫描以发现开放端口和漏洞。通过利用Drupal框架的历史漏洞drupalgeddon2获取shell，查找flag文件并通过数据库信息获取admin权限，最终提权至root并找到最终flag。