NTP放大攻击

最新推荐文章于 2024-11-15 14:17:29 发布

Mamba start

最新推荐文章于 2024-11-15 14:17:29 发布

阅读量1.3k

点赞数

分类专栏：漏洞复现

原文链接：https://fishpond.blog.youkuaiyun.com/article/details/105558365?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_pa

版权

漏洞复现专栏收录该内容

12 篇文章

订阅专栏

前言

本节学习NTP放大攻击

1、简介

Network Time Protocol

保证网络设备时间同步
电子设备互相干扰导致时钟差异越来越大，影响应用正常运行、日志审计不可信
服务端口UDP 123

攻击原理

NTP 服务提monlist (MON_GETLIST) 查询功能，监控NTP 服务器的状况
客户端查询时，NTP服务器返回最后同步时间的600 个客户端IP，每6个IP一个数据包，最多100个数据包(放大约100倍)

2、攻击尝试

服务器ubantu
IP：192.168.1.115

#安装 ntp
apt-get install ntp
netstat -tulnp | grep 123

攻击者kali

#扫描发现 ntp 服务器
nmap -sU -p 123 192.168.1.0/24 --open
nmap -sU -p 123 -sV 192.168.1.115
#扫描发现漏洞
ntpdc -n -c monlist 192.168.1.115
192.168.1.115: timed out, nothing received
***Request timed out    # 说明不存在漏洞

服务器ubantu

#配置 ntp 服务器配置
vi /etc/ntp.conf
#注释 38 和 39行
# restrict -4 default kod notrap nomodify nopeer noquery limited 
# restrict -6 default kod notrap nomodify nopeer noquery limited #把这两行注释掉
/etc/init.d/ntp restart

攻击者kali

#扫描发现漏洞
ntpdc -n -c monlist 192.168.1.115
ntpq -c rv 192.168.1.115
ntpdc -c sysinfo 192.168.1.115

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mamba start

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

NTP放大攻击研究发现

知柯信安

12-06

1271

声明：本文内容仅供学术研究，不作为违法乱纪使用，如有出现违规行为皆与作者、编辑、机构无关。一、介绍 NTP放大攻击是DDOS的一种形式，它使用NTP服务器将小请求转换为大响应，然后将其定向到受害计算机。 NTP放大使用MONLIST命令。MONLIST命令指示NTP服务器使用使用该服务器的最后600个IP地址进行响应。通过欺骗MONLIST请求的源IP地址，它将使NTP服务器对欺骗的IP地址进行数据响应。您可以想象使用大量NTP服务器。如果所有邮件都发送了相同的MONLIST请求，其中欺骗者IP被欺骗为

【安全牛学习笔记】NTP放大攻击

edu_aqniu的博客

10-16

2040

NTP放大攻击网络时间协议 - Network Time Protocol - 保证网络设备时间同步

参与评论您还未登录，请先登录后发表或查看评论

NTP-Monlist-Amplification-Attack:演示NTP放大攻击

06-29

NTP-Monlist-放大-攻击

Linux ntp放大攻击脚本,NTP放大攻击

weixin_36212560的博客

04-30

1442

首先NTP放大需要一台可以伪造IP的服务器，不能伪造欺骗的没有任何效果的。先上个效果图。ps：你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的这次带来安装攻击脚本的教学，此次不是首创，如有雷同，那就是巧合了!下面进入教学1.首先我们要准备攻击脚本，这个是必须的。进入重点：2.上传脚本到服务器3.重命名为.c。例如：ntp.c(重要的是要保存为.C)...

NTP DDoS反射放大攻击实验

王教主的博客

06-08

3758

NTP：Network Time Protocol 网络时间协议（NTP）是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制，能在庞大而复杂多样因特网中用光速调整时间分配。它使用的是可返回时间设计方案，其特点是：时间服务器是一种分布式子网，能自我组织操作、分层管理配置，经过有线或无线方式同步逻辑时钟达到国家标准时间。此外，通过本地路由选择运算法则及时间后台程序，服务器可以重新分配标准时间。 NTP 反射和放大攻击无论是基于 DNS 还是基于 NTP，其最终都是基于 UDP 协议的。在

Kali linux 学习笔记（七十八）拒绝服务——NTP放大攻击 2020.4.16

闵行小鱼塘

04-16

1239

本节学习NTP放大攻击

NTP反射放大攻击漏洞

my的博客

12-08

2687

基于UDP协议的NTP（网络时间协议）：使网络中各个计算机时间同步的一种协议用途：把计算机时钟调节到世界调节时UDP。

Ubuntu 14.04 NTP放大攻击

AC_dream

11-03

1717

收到阿里云服务器的短信，遭受到了DDOS攻击，直接导致服务器关闭了40分钟，平时服务器用于校内的OJ服务，日常C语言实验等，所以还是比较紧急的。然后打开发现有抓包下载，正好wireshark派上用场。几乎都是NTP，个别是其他的，而且是来自国外的IP，关于NTP，NTP服务器【Network Time Protocol（NTP）】是用来使计算机时间同步化的一种协议。这样一看没什...

NTP反射放大攻击（一）知识点扫盲

qq_32350719的博客

03-19

3472

NTP反射放大攻击知识点扫盲什么是NTP服务 NTP是网络时间协议(Network Time Protocol)，它是用来同步网络中各个计算机的时间的协议在计算机的世界里，时间非常地重要，例如对于火箭发射这种科研活动，对时间的统一性和准确性要求就非常地高，是按照A这台计算机的时间，还是按照B这台计算机的时间？NTP就是用来解决这个问题的，NTP（Network Time Protocol，网络...

ddos源码 ntp_DDOS攻击之NTP放大攻击

weixin_39940770的博客

12-24

742

NTP放大攻击是一种基于反射的体积分布式拒绝服务(DDoS)攻击，其中攻击者利用网络时间协议(NTP)服务器功能，以便用一定数量的UDP流量压倒目标网络或服务器，使常规流量无法访问目标及其周围的基础设施。NTP放大攻击如何工作？所有放大攻击都利用了攻击者与目标Web资源之间的带宽成本差异。当在许多请求中放大成本差异时，由此产生的流量可能会破坏网络基础设施。通过发送导致大量响应的小查询，恶意用户可以...

DNS放大攻击

swordheart的博客

01-24

3021

DNS放大攻击原理说明利用DNS对DNS服务器发起DoS攻击：肉鸡向DNS服务器发起大量伪造DNS请求，当DNS服务器解析在本机数据库之中查询不到该域名信息时，会向下一级DNS服务器进行询问，但肉鸡本身就是发起大量伪造DNS域名请求，导致DNS服务器查询业务逐级放大，消耗DNS服务器资源，以至于正常的DNS请求无法及时得到响应。最终达到攻击DNS服务器的目的。利用DNS发起放大（DoS）攻击：放大攻击又叫杠杆攻击，攻击者不把通信包直接发给受害者，而是发给放大器（DNS服务器），然

ntp放大攻击_NTP DDoS放大攻击正在上升

culin0274的博客

08-11

356

ntp放大攻击In recent weeks the cyber security community has been stunned by attacks that blow away all previous records of size and strength. The cause? A new DDoSmethod on the scene, called NTP. Read on ...

NTP放大攻击：DDoS攻击的新变种及其防御策略

kk_177803619的博客

11-15

947

近年来，随着网络技术的不断发展，网络攻击手段也层出不穷。其中，NTP放大攻击作为一种新型的分布式拒绝服务（DDoS）攻击方式，给许多企业和个人用户带来了严重的威胁。本文将深入探讨NTP放大攻击是否是DDoS攻击、其工作原理以及如何进行有效的防御。

Linux ntp放大攻击脚本,kali linux之DNS,NTP放大攻击

weixin_34486987的博客

04-30

511

DNS放大：产生大流量的攻击方法-----单机的带宽优势，巨大的单机数量形成的流量汇聚，利用协议特性实现放大效果的流量DNS协议放大效果----查询请求流量小，但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)攻击原理：伪造源地址为被攻击目标地址，向递归域名查询服务器发起查询DNS服务器成为流量放大和实施攻击者，大量DNS服务器实现DDoSNTP放大：网络...

DDOS中的NTP放大攻击危害为什么这么大，如何进行有效的防护

HoewDec的博客

05-17

1580

在1992 年3月，NTP v3版本RFC-1305问世，该版本总结和综合了NTP先前版本和DTSS，正式引入了校正原则，并改进了时钟选择和时钟滤波的算法，而且还引入了时间消息发送的广播模式，这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务，是以省骨干网的DDoS防护网络为基础，结合自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢？

NTP放大腳本