本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程
1. 简介
-
网络时间协议
- Network Time Protocol
- 保证网络设备时间同步
- 电子设备互相干扰导致时钟差异越来越大
- 影响应用正常运行、日志审计不可信
- 服务端口UDP 123
-
攻击原理
-
NTP 服务提monlist (MON_GETLIST) 查询功能
- 监控NTP 服务器的状况
-
客户端查询时,NTP服务器返回最后同步时间的600 个客户端IP
- 每6个IP一个数据包,最多100个数据包(放大约100倍)
-
2. 扫描 NTP 服务器
-
服务器安装 ntp
root@xu:~# apt-get install ntp root@xu:~# netstat -tulnp | grep 123
-
kali 扫描发现 ntp 服务器
root@kali:~# nmap -sU -p 123 10.10.10.0/24 --open root@kali:~# nmap -sU -p 123 -sV 10.10.10.138
-
kali 扫描发现漏洞
root@kali:~# ntpdc -n -c monlist 10.10.10.138 10.10.10.138: timed out, nothing received ***Request timed out # 说明不存在漏洞
-
配置 ntp 服务器配置
注释 38 和 39行 # restrict -4 default kod notrap nomodify nopeer noquery limited # restrict -6 default kod notrap nomodify nopeer noquery limited root@xu:~# /etc/init.d/ntp restart
-
kali 扫描发现漏洞
root@kali:~# ntpdc -n -c monlist 10.10.10.138 root@kali:~# ntpq -c rv 10.10.10.138 root@kali:~# ntpdc -c sysinfo 10.10.10.138
3. 防御策略
- NTP 攻击对策
- 升级到 ntpd 4.2.7p26 及以上版本(默认关闭 monlist 查询)
- 手动关闭 monlist 查询功能