NTP放大攻击

最新推荐文章于 2024-05-17 15:21:47 发布
最新推荐文章于 2024-05-17 15:21:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 漏洞复现
原文链接:https://fishpond.blog.csdn.net/article/details/105558365?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_pa
版权

前言

本节学习NTP放大攻击

1、简介

Network Time Protocol

  • 保证网络设备时间同步
  • 电子设备互相干扰导致时钟差异越来越大,影响应用正常运行、日志审计不可信
  • 服务端口UDP 123

攻击原理

  • NTP 服务提monlist (MON_GETLIST) 查询功能,监控NTP 服务器的状况
  • 客户端查询时,NTP服务器返回最后同步时间的600 个客户端IP,每6个IP一个数据包,最多100个数据包(放大约100倍)

2、攻击尝试

服务器ubantu
IP:192.168.1.115

#安装 ntp
apt-get install ntp
netstat -tulnp | grep 123

攻击者kali

#扫描发现 ntp 服务器
nmap -sU -p 123 192.168.1.0/24 --open
nmap -sU -p 123 -sV 192.168.1.115
#扫描发现漏洞
ntpdc -n -c monlist 192.168.1.115
192.168.1.115: timed out, nothing received
***Request timed out    # 说明不存在漏洞

服务器ubantu

#配置 ntp 服务器配置
vi /etc/ntp.conf
#注释 38 和 39行
# restrict -4 default kod notrap nomodify nopeer noquery limited 
# restrict -6 default kod notrap nomodify nopeer noquery limited #把这两行注释掉
/etc/init.d/ntp restart

攻击者kali

#扫描发现漏洞
ntpdc -n -c monlist 192.168.1.115
ntpq -c rv 192.168.1.115
ntpdc -c sysinfo 192.168.1.115
    Mamba start
    关注
    • 0
      点赞
    • 1
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    NTP-Monlist-Amplification-Attack:演示NTP放大攻击
    06-29
    NTP-Monlist-放大-攻击
    ntp攻击
    03-03
    ntp攻击请先安装zmap解压缩git克隆并解压git clone https://github.com/Scholar-m/ntp-attack && cd ntp-attack && unzip ntp.zip扫描列表zmap -p 123 -M udp --probe-args=file:ntp_123_monlist.pkt -o 1.txt提权...
    记一次ntp反射放大ddos攻击
    weixin_30443813的博客
    03-27 1431
    2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库。 后续解决办法:通过跳板登录生产服务器,通过抓包可看出是NTP反射放大攻击,直接关闭ntp服务,如果需要用到ntp服务,之后再在安全组和防火墙设置屏蔽规则,拦截目的或者源端口为相应服务端口(123)...
    NTP反射放大攻击(一)知识点扫盲
    qq_32350719的博客
    03-19 2837
    NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
    DDOS中的NTP放大攻击危害为什么这么大,如何进行有效的防护
    最新发布
    HoewDec的博客
    05-17 935
    在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
    linux ntp攻击python脚本,(转)如何发现 NTP 放大攻击漏洞
    weixin_39928106的博客
    05-05 654
    转自:http://drops.wooyun.org/tips/4715NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。BTW:本文翻译比较随意,但是并没有破坏原文含义。0x00 简介NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指...
    Linux ntp放大攻击脚本,NTP放大攻击
    weixin_36212560的博客
    04-30 1213
    首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本到服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
    NTP反射放大攻击漏洞
    my的博客
    12-08 1505
    基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
    NTP反射放大攻击(二)攻击场景搭建
    qq_32350719的博客
    03-19 2815
    NTP反射放大攻击场景搭建 原理 攻击者冒充受害者(NTP客户端)的ip地址,向NTP服务器发送请求消息(很小),ntp服务器收到消息后向受害者返回响应数据包(很大) 安装NTP服务器 一般情况下,选择基本的桌面版安装环境,默认是已经装了的。如果没有安装,参照下面安装步骤 yum install -y ntp 修改/etc/ntp.conf 配置文件 ...
    基于NTP反射放大攻击的DDoS追踪研究
    01-14
    摘 要:提出了一种利用NTP反射型放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。...
    ddo放大教程+脚本
    10-25
    用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
    ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
    07-07
    ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
    DDOS放大攻击原理及防护方法1
    08-03
    例如,NTP(网络时间协议)服务器在回应时间同步请求时,可能会返回比请求大得多的数据包,这就为攻击者提供了放大攻击的可能。DNS(域名系统)查询也可能被滥用,因为一个小型的查询请求可以触发大量记录的返回。...
    NTP服务放大攻击的解决办法
    weixin_34107955的博客
    05-08 848
    什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
    Linux系统cc放大攻击脚本,linux – iptables:构建针对DNS放大攻击滥用的规则集
    weixin_36263314的博客
    04-30 175
    我一直致力于构建一个规则集来检测和阻止DNS放大攻击.我卡住了,希望能在这里找到帮助.我将在这里发布我的内容(bash脚本,与DNS有关的部分):IPTABLES='/sbin/iptables -v'SERVERIP=a.b.c.decho '################ PrevIoUsly initiated and accepted exchanges bypass rule chec...
    如何发现 NTP 放大攻击漏洞
    chengfangang的专栏
    01-23 7374
    NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
    关于网络时间协议(NTP)mod-6扫描漏洞处理
    热门推荐
    企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
    07-12 1万+
    某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
    NTP客户端通过脚本一键配置
    linux系统运维学习日记
    11-09 2008
    在上一篇博文NTP时间服务器安装配置详解中我已经讲解了如何配置NTP的服务端和客户端,但当进行集群的大规模配置时,一台一台的去手动配置NTP客户端会浪费我们很大的时间,所以这里我做了一个简单的脚本来实现NTP服务端自动配置。 脚本内容如下 #!/bin/bash #变量定义NTP服务端ip ntps=10.220.5.111 #安装ntp ntpdate yum install ntp ntpda...
    用c#生成一个抓包窗口程序,并能检测到NTP放大反射攻击和SYN Flood攻击并弹出警告
    06-08
    生成抓包窗口程序需要用到网络编程相关的知识,可以使用C#中的Socket类库实现。具体步骤如下: 1. 创建一个窗口应用程序,添加网络编程相关的引用。 2. 在窗口中添加一个列表框ListBox控件,用于显示抓包信息。 3. 创建一个Socket对象,绑定到本地IP和端口,设置为监听模式。 4. 在Socket对象上调用Accept方法,等待客户端连接。 5. 一旦有客户端连接,就创建一个新的线程来处理该客户端的数据。 6. 在新线程中,使用NetworkStream对象读取客户端发送的数据,并将数据添加到ListBox控件中显示。 7. 在读取数据时,可以判断是否为NTP放大反射攻击或SYN Flood攻击,如果是,则弹出警告窗口。 判断NTP放大反射攻击或SYN Flood攻击需要具备相关的知识和算法,这里简单介绍一下: 对于NTP放大反射攻击,可以通过检测UDP协议中的源端口和目的端口是否为123来判断是否为NTP协议。然后计算数据包大小与请求包大小的比值,如果比值大于20,则可以判断为NTP放大反射攻击。 对于SYN Flood攻击,可以通过检测TCP协议中的SYN标志位来判断是否为SYN Flood攻击。如果在短时间内收到大量的SYN报文,但没有对应的ACK报文,就可以判断为SYN Flood攻击。 需要注意的是,这里只是简单介绍了判断NTP放大反射攻击和SYN Flood攻击的方法,实际应用中还需要考虑更多的因素。同时,为了避免误判和漏判,建议结合其他技术和算法一起使用。

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值