针对19端口的Chargen进行Dos攻击

最新推荐文章于 2019-04-29 14:49:55 发布
最新推荐文章于 2019-04-29 14:49:55 发布
阅读量362 收藏
点赞数
文章标签: 操作系统 网络
原文链接:https://yq.aliyun.com/articles/436697
版权

先普及一下基础吧:

英语全名:Character Generator Protocol

 

  汉语:字符发生器协议

 

  默认端口TCP 19,UDP 19

 

  本协议在RFC 864中定义。

在TCP连接建立后,服务器不断传送任意的字符到客户端,直到客户端关闭连接。

 

  在UDP连接建立后,每当服务器收到客户端的一个UDP数据包,这个数据包中的内容将被丢弃,而服务器将发送一个数据包到客户端,其中包含长度为0~512字节之间随机值的任意字符。

----------------------------------------------------------------------------------------------------------

这样就使得服务器极易受到Dos攻击

利用方法很简单 运行里输入telnet victim 19

此时会收到大量随机字符串返回类似:

     

 
  !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh

 

  "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi

 

  #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij

 

  $%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk

 

  %&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl

 

  &'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm

 

  '()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn

 

  ()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno

 

  )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop

 

  *+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopq

 

  +,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqr

 

  ,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrs

 

  -./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrst

 

  ./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu

 

  /0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv

 

  0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw

 

  123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx

 

  23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy

 

  3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz

 

  ……

不到半分钟目标服务器就挂了










本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/472885,如需转载请自行联系原作者

weixin_33868027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见端口号一览(详细)
petershina的专栏
11-27 3万+
TCP端口(静态端口) TCP 0= Reserved TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19
19 网络端口地址转换NAPT配置
m0_47110032的博客
06-07 6166
网络端口地址转换NAPT配置
19端口也挺危险的
有小小的远大抱负
04-29 1184
TCP/UDP 低端口服务(端口 19 以下)这些服务都是很早前的服务 19 字符(telnet 2.2.2.2 会出现字符刷屏的表现) 如果当路由器开启了 services tcp-small-servers和 services udp-small-servers的话 当有人进行远程登录telnet时 本地会出现字符刷屏,对方会不停的收到数据包 这样可能会导致对路由器的损伤、占用收发速率。嗯。。...
Kali渗透测试之端口扫描1——UDP、TCP、僵尸扫描、隐蔽扫描
浅浅的博客
04-20 2715
端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。所以在发现目标主机存活后,我们需要知道目标主机上都开放了那些端口,应用程序的漏洞都是通过端口体现出来的。后续的渗透测试如果能攻击进入一个操作系统的话,都是通过端口后面的应用程序的漏洞攻击进去的。所以说,二三四层主机发现只是为了准确发现活着的IP,确定攻击面;端...
TCP Chargen DoS攻击及DDOS学习
weixin_40766105的博客
12-24 1319
TCP Chargen DoS攻击及DDOS学习 前几天刚学到了TCP Chargen DoS攻击 RFC0864中定义了chargen之服务,其UDP/TCP皆使用Port 19. UDP chargen server若收到 一个封包,就会回一个封包回去;而TCP chargen server若发现与client的连线存在,就会 不断的发送封包给client UDP chargen范例: [cc...
19端口处理_优化
A11085013的专栏
03-17 406
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。备注:仅供参考,是对阿里云服务商测试的。...
端口大全及端口关闭方法.doc
03-09
黑客可以通过IP欺骗利用此服务进行DoS攻击或者发起Fraggle DoS攻击,通过广播带有伪造受害者IP的数据包,导致受害者过载。 **端口:21** - **服务:FTP** - **说明**:端口21是FTP(文件传输协议)的标准端口,用于...
常用端口对照表
02-15
黑客可以利用chargen服务发起拒绝服务(DoS)攻击,通过伪造chargen服务器之间的UDP包来实现,或者通过向目标地址广播带有伪造受害者IP地址的数据包来执行Fraggle DoS攻击。 #### 端口21:FTP - **服务**:FTP - **...
各个端口详解
06-17
- **与DoS的关系**:与Fraggle DoS攻击中的chargen协议类似,通过UDP传输,可以用于发起拒绝服务攻击。 #### 21号端口(FTP) - **功能描述**:FTP端口用于文件传输协议的服务。 - **匿名访问**:支持匿名登录(如...
电脑端口基础知识.DOC
03-24
- **19端口chargen)**:可能导致DoS攻击,如chargen和echo的交互会产生大量数据流量。 - **21端口(FTP)**:开放的匿名FTP服务器可能成为非法文件分发的途径。 - **22端口(SSH)**:安全的远程登录服务,但存在...
windows端口
05-22
黑客可以通过IP欺骗技术利用此服务发起DoS攻击,或者通过向目标网络广播含有伪造源地址的数据包来实施Fraggle DoS攻击。 #### 五、端口21:FTP - **服务**:FTP - **说明**:端口21是FTP服务的标准端口,用于文件...
Telnet攻击总结
01-10
通过详细的试验描述Telnet攻击,从实际环境出发,最大可能的还原真实环境
网络常用端口号大全
mr_legeek的博客
04-24 1398
TCP/UDP常用端口号 7        Echo(PING)       9        丢弃       13       Daytimer       19       字符生成器       20 /tcp  FTP数据 21 /tcp  FTP控制 文件传输协议  22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向  23 /tcp  Teln
计算机端口
heyouqianqiu的专栏
04-22 1946
 首先介绍一下什么是计算机端口?计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用
网络通信-端口汇总
FareBlog
07-21 7040
整理一帖,方便速查 端口号 描述 0端口 无效端口,通常用于分析操作系统 1端口 传输控制协议端口服务多路开关选择器 2端口 管理实用程序 3端口 压缩进程 5端口 远程作业登录 7端口 回显 9端口 丢弃 11端口 在线用户 13端口 时间 17端口 每日引用 18端口 消息发送协议 19端口 字符
针对19端口Chargen进行Dos***
weixin_34179762的博客
01-06 110
先普及一下基础吧: 英语全名:Character Generator Protocol   汉语:字符发生器协议   默认端口:TCP 19,UDP 19   本协议在RFC 864中定义。 在TCP连接建立后,服务器不断传送任意的字符到客户端,直到客户端关闭连接。   在UDP连接建立后,每当服务器收到客户端的一个UDP数据包,这个数据包...
linux chargen服务 端口
最新发布
06-09
chargen服务使用 TCP 和 UDP 协议的端口号都是 19。如果您想检查当前系统上是否正在监听19端口,可以使用以下命令: ``` sudo netstat -tulpn | grep 19 ``` 这将列出所有正在监听19端口的进程及其PID。如果您看到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值