WINDOWS操作系统的早期版本(WIN95/98/NT )的网络服务(文件共享等)都是建立在NetBIOS之上的 。
因此,这些操作系统都开放了139端口(最新版本的WINDOWS 2000/XP/2003 等,为了兼容,也实现了NetBIOS over TCP/IP功能,开放了139端口) 。
WinNuke 攻击就是利用了WINDOWS操作系统的一个漏洞,向这个139端口发送一些携带TCP带外(OOB)数据报文 。
但这些攻击报文与正常携带OOB数据报文不同的是,其指针字段与数据的实际位置不符,即存在重合,这样WINDOWS操作系统在处理这些数据的时候,就会崩溃 。
分片 IP 报文攻击
为了传送一个大的IP报文,IP协议栈需要根据链路接口的MTU对该IP报文进行分片,通过填充适当的IP头中的分片指示字段,接收计算机可以很容易的把这些IP 分片报文组装起来 。
目标计算机在处理这些分片报文的时候,会把先到的分片报文缓存起来,然后一直等待后续的分片报文 。
这个过程会消耗掉一部分内存,以及一些IP协议栈的数据结构 。
如果攻击者给目标计算机只发送一片分片报文,而不发送所有的分片报文,这样攻击者计算机便会一直等待(直到一个内部计时器到时) 。
如果攻击者发送了大量的分片报文,就会消耗掉目标计 算机的资源,而导致不能相应正常的IP报文,这也是一种DOS攻击 。
Teardrop
分段攻击 。利用了重装配错误,通过将各个分段重叠来使目标系统崩溃或挂起 。
推荐阅读
- 如何绕过大写过滤器实现XSS攻击
- 网络营销:解析社会化营销的传播意义及发展趋势
- 非洲狮死亡 美洲狮攻击人
- 《微软模拟飞行》与虚拟空中交通网络合作,或将提供真人空管服务
- 无线路由器的常见故障有哪些?
- 路由器300M 450M 1200M双频是啥意思?这样挑选让你网络极速顺畅
- python编程常见错误总结
- Tcpdump会让你在网络方面自由飞翔
- 为何很多企业都做不好网络营销?看完本文我懂了
- 空调器、电冰箱常见假性故障分析