NTP服务支持monlist命令漏洞修复方案

最新推荐文章于 2023-02-03 16:45:13 发布
最新推荐文章于 2023-02-03 16:45:13 发布
阅读量8.5k 收藏 9
点赞数
分类专栏: linux漏洞 文章标签: linux漏洞 monlist ntp 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcb_data/article/details/80505090
版权

    monlist命令可以用来获取当前活动IP。某些网络设备(比如家用路由器)预配置了一个确定的NTP Server,利用monlist就可以找到这些设备。NTP Server会泄露客户机的内网IP。利用该命令还可以进行DDOS攻击。

    放大反射dos攻击由CVE-2013-5211所致。且这漏洞是与molist功能有关。Ntpd4.2.7p26之前的版本都会去响应NTP中的mode7“monlist”请求。ntpd-4.2.7p26版本后,“monlist”特性已经被禁止,取而代之的是“mrulist”特性,使用mode6控制报文,并且实现了握手过程来阻止对第三方主机的放大攻击。

    操作步骤:

[deployer@byit ~]$  ntpdc
ntpdc> monlist
remote address          port local address      count m ver rstr avgint  lstint
===============================================================================
132.35.74.19             123 10.249.216.12    3730188 4 4      0     16       0
132.35.74.18             123 10.249.216.12    3729746 4 4      0     16       6
132.35.74.20             123 10.249.216.12    3729911 4 4      0     16       9
132.35.74.21             123 10.249.216.12    3729649 4 4      0     16       9
10.249.253.111         49149 10.249.216.12         64 3 2      0  82105 1877108
10.253.4.16            52714 10.249.216.12          1 3 2      0 5000879 5000879
ntpdc> quit

    可获取IP地址等信息

    1,修改配置文件

    echo "disable monitor" >> /etc/ntp.conf

    2,重启NTP服务

sudo service ntpd restart

   3,查看该服务已关闭

[deployer@byit ~]$ ntpdc
ntpdc>  monlist
localhost: timed out, nothing received
***Request timed out
ntpdc>  quit
    此时monlist已经被禁止了,也不会影响其时间同步

AA赵师傅
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
ntp-scanner:NTP扫描程序和“ monlist”检查器
05-12
NTP扫描仪 NTP扫描程序和“ monlist”检查器 安装(Debian) sudo apt-get install python-pip python-argparse ntp; sudo pip install ntplib iptools; 用法 python ntp-scanner.py [ARGS] -f, --file : specify input file -t, --target : specify specific host or subnet(cidr) --help : print this help 请安全使用:|
关闭ntp服务的 monitor monlist,解决漏洞CVE-2013-5211
lf_she的博客
08-05 3040
漏洞报告显示: Medium (CVSS: 5.0) NVT: NTP Monlist Feature Enabled References cve: CVE-2013-5211 Summary NTP.org’s ntpd is prone to a remote denial-of-service vulnerability because it fails to properly handle certain incoming network packets. Solutio
ntpscanner:NTP monlist 扫描程序 CVE-2013-5211
07-07
ntpscanner NTP monlist 扫描程序 CVE-2013-5211 此代码用于教育和研究目的,请勿用于恶意目的。
NTP安全漏洞公告
weixin_30474613的博客
12-22 665
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直接升级。 缓解措施:可以在ntp.conf限制查询时间的来源机器,但是我...
windowserver2019配置NTP服务
04-08
- 在域内客户端上,使用`w32tm /resync /rediscover`命令强制进行时间同步,通过`w32tm /query /status`命令检查NTP服务的状态和时间源。 需要注意的是,如果希望域控制器从外部NTP服务器获取时间,同时域内客户端...
离线安装ntp服务ntpdate命令
06-30
本教程将详细介绍如何在离线环境下安装NTP服务以及使用ntpdate命令。 一、NTP服务的简介与作用 NTP服务的主要目标是确保网络上的所有设备具有相同的时间源,从而避免因时间差异导致的问题,如日志排序混乱、认证...
NTP网络时间服务方案.doc
最新发布
06-29
4. **便捷的客户端接入**:支持多种客户端接入方式,包括操作系统自带的NTP服务或北斗时间频率技术提供的客户端软件,提高用户体验。 #### 四、系统结构 - **核心组件**: - 两台K801 NTP网络时间服务器:作为...
windows配置时间同步ntp服务器客户端
10-19
然后,双击“时间提供程序”,打开“配置 Windows NTP 客户端”,配置 Windows NTP 客户端参数,启用 Windows NTP 客户端,运行命令 services.msc 打开服务,在“服务”里,设置 Windows Time 属性,启动 Windows ...
获取网站ntp服务器地址,获取NTP服务器最后活动的IP地址、monlist 命令
weixin_33657316的博客
08-10 684
测试NTP 时间服务器用的,ntp_ip_enum.py,源码如下:#!/usr/bin/env python"""Basic script to pull addresses from a NTP server using the monlist command. Can also output Maltego resultset.Gert Burger SensePost (Pty) Ltdw...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPD(CVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
NTP放大攻击
m0_60571990的博客
11-07 645
NTP放大攻击
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_39781186的博客
06-01 272
发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:--------------------------------------------------------------------------------BUGTRAQ ID: 64692CVE(CAN) ID: CVE-2013-5211Network Time Protocol(NTP)是用来...
NTP 相关信息整理 & DRDoS
这个博客,写给十年后的自己......
05-10 4846
部分参考自: 浅谈基于 NTP 的反射和放大攻击 这个是搭建服务器和一些讲解:NTP反射型DDos攻击FAQ/补遗 协议字段讲解 集美大学 关于警惕近期多发NTP反射放大攻击的预警通报 如何发现 NTP 放大攻击漏洞 NTP 工作原理详解 如何发现 NTP 放大攻击漏洞 Linux被DDOS&CC攻击解决实例 浅析各类DDoS攻击放大技术 NMAP扫描UDP123
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 2013
Flood攻击原理相悖,它正是利用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器的TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN Flood利用TCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7413
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
解决修复ntp漏洞
Listen2You的博客
09-08 4841
CVE-2013-5211漏洞说明: CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数据包中的源ip地址改成了受害者Client A的ip地址。NTP服务器Server A会响应这个请求,相对于初始请求,响...
NTP协议实现
热门推荐
黄仁军的专栏
09-28 1万+
本文出处: http://www.eefocus.com/html/10-04/94667s.shtml 10.4 实验内容 ——NTP协议实现 1.实验目的      通过实现NTP协议的练习,进一步掌握Linux网络编程,并且提高协议的分析与实现能力,为参与完成综合性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值