Kali Linux渗透测试 131 拒绝服务--NTP 放大攻击
16lz
2021-01-22
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
Kali Linux渗透测试(苑房弘)博客记录
1. 简介
网络时间协议
- Network Time Protocol
- 保证网络设备时间同步
- 电子设备互相干扰导致时钟差异越来越大
- 影响应用正常运行、日志审计不可信
- 服务端口UDP 123
攻击原理
NTP 服务提monlist (MON_GETLIST) 查询功能
- 监控NTP 服务器的状况
客户端查询时,NTP服务器返回最后同步时间的600 个客户端IP
- 每6个IP一个数据包,最多100个数据包(放大约100倍)
2. 扫描 NTP 服务器
服务器安装 ntp
root@xu:~# apt-get install ntp root@xu:~# netstat -tulnp | grep 123
kali 扫描发现 ntp 服务器
root@kali:~# nmap -sU -p 123 10.10.10.0/24 --open root@kali:~# nmap -sU -p 123 -sV 10.10.10.138
kali 扫描发现漏洞
root@kali:~# ntpdc -n -c monlist 10.10.10.138 10.10.10.138: timed out, nothing received ***Request timed out # 说明不存在漏洞
配置 ntp 服务器配置
注释 38 和 39行 # restrict -4 default kod notrap nomodify nopeer noquery limited # restrict -6 default kod notrap nomodify nopeer noquery limited root@xu:~# /etc/init.d/ntp restart
kali 扫描发现漏洞
root@kali:~# ntpdc -n -c monlist 10.10.10.138 root@kali:~# ntpq -c rv 10.10.10.138 root@kali:~# ntpdc -c sysinfo 10.10.10.138
3. 防御策略
- NTP 攻击对策
- 升级到 ntpd 4.2.7p26 及以上版本(默认关闭 monlist 查询)
- 手动关闭 monlist 查询功能
更多相关文章
- linux socket网络编程:fcntl select(多个客户端连接服务器端情形)
- 【Linux】使得局域网服务器可以上外网:搭建网关服务器
- 利用ssh-copy-id复制公钥到多台服务器
- 有什么办法可以在Windows上不用使用太繁琐的办法从Linux服务器上
- 查看Linux服务器网卡流量小脚本shell和Python各一例
- linux服务器历险之优化你的linux
- 搭建linux服务器并部署java web项目(CentOS7+tomcat+Mysql)
- Linux网络编程-客户端与服务器端通信(Echo)
- Linux服务器权限管理实践——添加用户只访问某些文件目录