NTP放大攻击 网络时间协议 - Network Time Protocol - 保证网络设备时间同步 - 电子设备相互干扰导致时钟差异越来越大 - 影响应用正常运行、日志审计不可信 - 服务端口 UDP 123 攻击原理 - NTP服务提monlist (MON_GETLIST) 查询功能 监控NTP服务器的状态 - 客户端查询时,NTP服务器返回最后同步时间的 600 个客户IP 每6个IP个数据包,最多100个数据包(放大约100倍) |
NTP放大攻击 发现NTP服务 - nmap -sU -p123 1.1.1.1 / 127.0.0.1 发现漏洞 - ntpdc -n -c monlist 1.1.1.1 - ntpq -c rv 1.1.1.1 - ntpdc -c sysinfo 192.168.20.5 配置文件 - /etc/ntp.conf restrict -4 default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery |
yuanfh@Bodhi:~$ ifconfig
192.168.1.125
yuanfh@Bodhi:~$ sudo apt-get update
yuanfh@Bodhi:~$ sudo apt-get install ntp
yuanfh@Bodhi:~$ netstat -pantu | grep 123
(Not all processes could be identified, non-wened process info
wi