Linux ntp放大攻击脚本,kali linux之DNS,NTP放大攻击

最新推荐文章于 2024-05-19 10:00:55 发布
最新推荐文章于 2024-05-19 10:00:55 发布
阅读量438 收藏 1
点赞数
文章标签: Linux ntp放大攻击脚本

DNS放大:

产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量

DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)

攻击原理:

伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询

DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoS

cfda047886148043ffabe9511e5bff0b.png

NTP放大:

网络时间协议:保证网络设备时间同步,电子设备互相干扰导致时钟差异越来越大,影响应用正常运行,日志审计不可信,UDP123端口

攻击原理:

NTP服务提monlist(MON_GETLIST)查询功能-----监控ntp服务器的状况

客户端查询时,ntp服务器返回最后同步时间的600个客户端ip---每6个ip一个数据包,最多100个数据包(放大约100倍)

发现NTP服务--nmap -sU -p 123 ip

发现漏洞:

ntpdc -n -c monlist ip

ntpq -c rv ip

ntpdc -c sysinfo ip

防御对策:

升级到4.2.7p26及以上的版本,或者手动关闭monlist查询功能

友情链接 http://www.cnblogs.com/klionsec

http://www.cnblogs.com/l0cm

http://www.cnblogs.com/Anonyaptxxx

http://www.feiyusafe.cn

时雪峰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1457
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 2232
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具
最新发布
gitblog_00007的博客
05-19 347
推荐项目:NTPDoS —— 利用NTP服务器进行放大攻击的工具 项目地址:https://gitcode.com/vpnguy-zz/ntpdos 项目介绍 NTPDoS 是一个开源工具,其主要功能是利用NTP(网络时间协议)服务器放大网络流量,从而可能导致拒绝服务(Denial of Service, DoS)攻击。值得注意的是,该项目的创建者明确声明,他与任何此类DDoS攻击无关,并警告用...
Kali之渗透攻击
m0_64091527的博客
05-31 1954
kali渗透攻击
Kali常见攻击手段_kali攻击
分享Python知识
01-04 1614
Kali常见攻击手段_kali攻击
基于kali Linux 实现网络攻击--CC攻击
qq_46377985的博客
04-04 1万+
前提准备: 在这里选取的kali版本是:kali-linux-2021.1-installer-amd64 还需下载安装vmware workstation pro。 我这里选用的是vmware workstation 12pro cc攻击原理: CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问
Kali Linux WiFi攻击与防护.rar
11-03
我们攻击WIFI的第一个思路就是从保密性出发,我们希望从无线系统中获取用户的明文数据。首先,我们知道WIFI的的认证加密主要有以下四种方式:OPEN(无加密)、WEP(RC4)、WPA(TKIP)、WPA2(CCMP)。
kali-linux 工具Metasploit离线式攻击使用教程
12-29
在IT安全领域,Kali Linux是一款著名的开源渗透测试操作系统,其中包含了各种安全工具,而Metasploit则是其中的重要组件之一,主要用于进行安全漏洞利用和红队演练。本教程将聚焦于Metasploit的离线攻击使用方法,这...
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
本文主要探讨了一种利用Kali Linux操作系统结合macof工具和Python脚本攻击交换机的网络攻击方式,并提供了相应的防范措施。 交换机作为网络基础设施的核心组件,其工作原理基于MAC地址表。交换机会在接收到数据帧...
Kali Linux Web Penetration Testing Cookbook
05-16
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web渗透测试的实用指南。这本书旨在帮助读者深入理解Web应用的安全性,并提供了一系列针对Web应用漏洞的探测、利用和修复方法。 ...
Kali Linux Network Scanning Cookbook
05-16
Kali Linux网络扫描实战指南》是一本专为网络安全专业人士和爱好者编写的书籍,它深入浅出地介绍了如何在Kali Linux操作系统中进行网络扫描。Kali Linux是基于Debian的开源操作系统,专为渗透测试和安全审计设计,...
ntp攻击
03-03
ntp攻击 请先安装zmap解压缩git 克隆并解压git clone https://github.com/Scholar-m/ntp-attack && cd ntp-attack && unzip ntp.zip 扫描列表zmap -p 123 -M udp --probe-args=file:ntp_123_monlist.pkt -o 1.txt 提权chmod 777 ntp && chmod 777 ntpchecker 检查列表./ntpchecker 1.txt 2.txt 1 0 1 过滤awk '$2>419{print $1}' 2.txt | sort -n | uniq | sort -R > ntplist.txt awk '$2>419{print $1}' 2.txt | sort -n | uniq | sort -R > ntplist.txt / .
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击
热门推荐
极歌科技
05-21 3万+
kali linux查看局域网下所有IP,并对指定IP实施局域网内攻击 首先我们打开我们熟悉的kali linux操作系统,利用指令: ifconfig 来确认本机的ip地址 确认了本机的ip地址之后,利用一下的指令查看局域网下所有ip: fping -g 本机IP地址/24 如下图所示: 因为自己的小米手机也连接到了同...
Linux ntp放大攻击脚本,NTP放大攻击
weixin_36212560的博客
04-30 1219
首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
NTP放大攻击
m0_60571990的博客
11-07 623
NTP放大攻击
NTP服务放大攻击的解决办法
weixin_34107955的博客
05-08 848
什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7388
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
Ubuntu 14.04 NTP放大攻击
AC_dream
11-03 1639
收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。 然后打开发现有抓包下载,正好wireshark派上用场。 几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTPNTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。 这样一看没什...
kali攻击linux靶机
03-15
攻击Linux靶机是Kali Linux的一个常见用途之一。 在使用Kali Linux攻击Linux靶机之前,首先需要明确目的和合法性。只有在合法授权的情况下,才能使用Kali Linux进行渗透测试和漏洞评估。 以下是一般的攻击步骤: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值