国产精品电影_久久视频免费_欧美日韩国产激情_成年人视频免费在线播放_日本久久亚洲电影_久久都是精品_66av99_九色精品美女在线_蜜臀a∨国产成人精品_冲田杏梨av在线_欧美精品在线一区二区三区_麻豆mv在线看

如何發(fā)現(xiàn)NTP放大攻擊漏洞

作者:心傷的胖子/編譯
安全 黑客攻防 漏洞
NTP放大攻擊其實(shí)就是DDoS 的一種。通過(guò)NTP服務(wù)器,可以把很小的請(qǐng)求變成很大的響應(yīng),這些響應(yīng)可以直接指向到受害者的電腦。

NTP漏洞相關(guān)的文章在Drops 已經(jīng)有過(guò)了,并且不止一篇,之所以又翻譯了這一片文章,是覺(jué)得文章的整體思路很不錯(cuò),希望對(duì)看這篇文章的你有所幫助。

0x00 簡(jiǎn)介

NTP放大攻擊其實(shí)就是DDoS的一種。通過(guò)NTP服務(wù)器,可以把很小的請(qǐng)求變成很大的響應(yīng),這些響應(yīng)可以直接指向到受害者的電腦。

NTP放大使用的是MONLIST 命令。MONLIST 命令會(huì)讓 NTP 服務(wù)器返回使用 NTP 服務(wù)的最后600 個(gè)客戶端IP。通過(guò)一個(gè)有偽造源地址的NTP請(qǐng)求,NTP 服務(wù)器會(huì)將響應(yīng)返回給那個(gè)偽造的 IP 地址。你可以想象,如果我們偽造受害者的 IP 對(duì)大量的NTP服務(wù)器發(fā)送MONLIST請(qǐng)求,這將形成DOS攻擊。

顯然我們不能容忍這樣做,但我比較有興趣的是去發(fā)現(xiàn)有多少 NTP 服務(wù)器能夠發(fā)大這種數(shù)據(jù)。他不是什么新的攻擊,所以你希望不會(huì)有太多的NTP服務(wù)器支持MONLIST命令。

0x01 如何去做

為了確定有多少NTP服務(wù)器響應(yīng)MONLIST請(qǐng)求,我會(huì)通過(guò)兩個(gè)獨(dú)立的部分去做。

第一部分

在第一部分,通過(guò)masscan工具,對(duì)UDP的123 端口進(jìn)行掃描,掃描結(jié)果保存到 ntp.xml 文件中,命令如下:

./masscan -pU:123 -oX ntp.xml --rate 160000 101.0.0.0-120.0.0.0

由于我的服務(wù)器帶寬比較小,如果選擇全網(wǎng)掃描,肯定會(huì)較慢,所以我隨機(jī)的選擇了一個(gè) IP 段:101.0.0.0-120.0.0.0。

掃描完成后,會(huì)把 UDP 123 端口開(kāi)放的設(shè)備保存在 XML 文件中。不知道什么原因,我的掃描結(jié)果 xml 文件中包含了許多重復(fù)的記錄,我寫了一個(gè) python 腳本用于處理這些重復(fù)的記錄,去重后的結(jié)果會(huì)保存到 port123.txt 文件中。

代碼如下:

  1. from lxml import etree  
  2. port = None 
  3. address = None 
  4. parsedServers = []  
  5. #Opens the file used to store single enteries.  
  6. outputFile = open('port123.txt''a')  
  7. #Iterates through the masscan XML file.  
  8. for event, element in etree.iterparse('ntp.xml', tag="host"):  
  9.     for child in element:  
  10.         if child.tag == 'address':  
  11.             #Assigns the current iterations address to the address variable.  
  12.             address = child.attrib['addr']  
  13.         if child.tag == 'ports':  
  14.             for a in child:  
  15.                 #Assigns the current iterations port to the port variable.  
  16.                 port = a.attrib['portid']  
  17.         #is both port and IP address are present.  
  18.         if port > 1 and address > 1:  
  19.             #If the IP hasnt yet been added to the output file.  
  20.             if address not in parsedServers:  
  21.                 print address  
  22.                 #Write the IP address to the file.  
  23.                 outputFile.write(address + '\n')  
  24.                 #write the IP to the parsedServers list  
  25.                 parsedServers.append(address)  
  26.             port = None 
  27.             address = None 
  28.     element.clear()  
  29. outputFile.close()  
  30. print 'End' 

這個(gè)腳本運(yùn)行后,port123.txt 文件中包含開(kāi)放 UDP 123 端口并且去重后的所有 IP。

第二部分

在第二部分中我們主要來(lái)確定port123.txt 中的IP的123端口是否運(yùn)行NTP服務(wù),如果是NTP 服務(wù),是否響應(yīng)MONLIST請(qǐng)求。

我寫了一個(gè) python 腳本來(lái)實(shí)現(xiàn)上面的需求,主要用到 scapy 庫(kù)。

首先我導(dǎo)入我腳本需要的所有庫(kù),并且定義一些變量:

 

  1. from scapy.all import *  
  2. import thread  

 

然后我構(gòu)造了發(fā)給 NTP 服務(wù)器的 MONLIST 請(qǐng)求的原始數(shù)據(jù)。在這個(gè)過(guò)程中我發(fā)現(xiàn)請(qǐng)求的數(shù)據(jù)必須達(dá)到一定的值服務(wù)器才會(huì)返回?cái)?shù)據(jù),具體原因不清楚。只要請(qǐng)求超過(guò) 60 字節(jié),服務(wù)器就會(huì)返回?cái)?shù)據(jù),因此我下面的代碼中有 61 個(gè)\x00 字符。

  1. rawData = "\x17\x00\x03\x2a" + "\x00" * 61 

在 python 腳本中我打開(kāi)了兩個(gè)文件:port123.txt 是 masscan 發(fā)現(xiàn)的開(kāi)放 UDP 123 端口的 IP 地址,monlistServers.txt 是用于保存支持 MONLIST 命令的 NTP 服務(wù)器。

  1. logfile = open('port123.txt''r')  
  2. outputFile = open('monlistServers.txt''a')  

然后我定義了一個(gè)叫 sniffer 的函數(shù),這個(gè)函數(shù)的作用主要就是監(jiān)聽(tīng)在 48769 端口上的 UDP 數(shù)據(jù),這個(gè)端口是發(fā)送 MONLIST 請(qǐng)求的源端口,只要任何 NTP 服務(wù)器響應(yīng) MONLIST 請(qǐng)求,都將響應(yīng)到這個(gè)端口上。目標(biāo)網(wǎng)絡(luò)地址是你的 IP 地址,NTP 服務(wù)器的響應(yīng)將返回到這個(gè) IP 上,在本文中,我講設(shè)置這個(gè) IP 為:99.99.99.99。

  1. def sniffer():  
  2. sniffedPacket = sniff(filter="udp port 48769 and dst net 99.99.99.99", store=0, prn=analyser)  
  3.  

任何符合 UDP 端口 48769 的數(shù)據(jù)包都會(huì)被捕獲到,并且會(huì)放到 analyser 函數(shù)中,稍后我講介紹 analyser 函數(shù)。

sniffer 定義好了,并且會(huì)在線程中執(zhí)行,同時(shí)會(huì)放到后臺(tái)運(yùn)行。

  1. thread.start_new_thread(sniffer, ()) 

接下來(lái),我遍歷 masscan 發(fā)現(xiàn)的所有 IP 地址。對(duì)于每個(gè) IP 地址我都會(huì)發(fā)送一個(gè)源端口為 48769,目的端口是 123 的 UDP 數(shù)據(jù)包,數(shù)據(jù)包就是我們前面構(gòu)造的 rawData。實(shí)際上這個(gè)就是對(duì)所有的 IP 發(fā)送 MONLIST 請(qǐng)求。

  1. for address in logfile:  
  2. send(IP(dst=address)/UDP(sport=48769dport=123)/Raw(load=rawData)) 

只要有 NTP 服務(wù)器響應(yīng) MONLIST 請(qǐng)求,這個(gè)響應(yīng)數(shù)據(jù)將會(huì)被運(yùn)行在線程中 sniffer 抓取,sniffer 會(huì)把所有接收到的數(shù)據(jù)放到 analyser 函數(shù)中處理,而 analyser 函數(shù)會(huì)檢查捕獲到的數(shù)據(jù)包,并且確定包的大小超過(guò) 200 字節(jié)。在實(shí)際的測(cè)試中我發(fā)現(xiàn),如果 NTP 服務(wù)器不響應(yīng) MONLIST 請(qǐng)求,響應(yīng)包的大小通常在 60-90 字節(jié),或者不存在響應(yīng)包。如果 NTP 服務(wù)器響應(yīng) MONLIST 請(qǐng)求,響應(yīng)包就會(huì)比較大,一般包含多個(gè)響應(yīng)包,通常每個(gè)包為 480 字節(jié)。所以只要檢查到所接收的響應(yīng)包是大于 200 字節(jié)就表示該 NTP 服務(wù)器支持 MONLIST 請(qǐng)求。最后我們會(huì)把響應(yīng)包大約 200 字節(jié)的 IP 地址寫入到 outputFile。

  1. if len(packet) > 200:  
  2. if packet.haslayer(IP):  
  3. outputFile.write(packet.getlayer(IP).src + '\n')  

通常如果 NTP 服務(wù)器支持 MONLIST 請(qǐng)求,那么它將會(huì)返回多個(gè)數(shù)據(jù)包用于包含使用 NTP 服務(wù)的 IP 地址。因?yàn)?sniffer 會(huì)捕捉所有符合條件的數(shù)據(jù)包,所以 outputFile 文件中將會(huì)有許多重復(fù)的數(shù)據(jù)。我通過(guò) sort 和 uniq 命令來(lái)對(duì) outputFile 文件進(jìn)行去重。

  1. sort monlistServers.txt | uniq 

這個(gè)結(jié)果文件中包含所有支持 MONLIST 命令的 NTP 服務(wù)器。

完整的 python 腳本如下:

  1. from scapy.all import *  
  2. import thread  
  3. #Raw packet data used to request Monlist from NTP server  
  4. rawData = "\x17\x00\x03\x2a" + "\x00" * 61 
  5. #File containing all IP addresses with NTP port open.  
  6. logfile = open('output.txt''r')  
  7. #Output file used to store all monlist enabled servers  
  8. outputFile = open('monlistServers.txt''a')  
  9. def sniffer():  
  10.     #Sniffs incomming network traffic on UDP port 48769, all packets meeting thease requirements run through the analyser function.  
  11.     sniffedPacket = sniff(filter="udp port 48769 and dst net 99.99.99.99", store=0, prn=analyser)  
  12.  
  13. def analyser(packet):  
  14.     #If the server responds to the GET_MONLIST command.  
  15.     if len(packet) > 200:  
  16.         if packet.haslayer(IP):  
  17.             print packet.getlayer(IP).src  
  18.             #Outputs the IP address to a log file.  
  19.             outputFile.write(packet.getlayer(IP).src + '\n')  
  20.  
  21. thread.start_new_thread(sniffer, ())  
  22.  
  23. for address in logfile:  
  24.     #Creates a UDP packet with NTP port 123 as the destination and the MON_GETLIST payload.  
  25.     send(IP(dst=address)/UDP(sport=48769, dport=123)/Raw(load=rawData))  
  26. print 'End' 

0x02 最后

正如我前面所提到的,我的帶寬實(shí)在是太小了,所以我只能夠選擇一個(gè) IP 段:101.0.0.0-120.0.0.0。如果我的數(shù)學(xué)不是體育老師教的話,那么我應(yīng)該不會(huì)算錯(cuò),這個(gè) IP 段內(nèi)包含 318,767,104 個(gè) IP 地址(19256256)。

masscan 發(fā)現(xiàn) 253,994 個(gè)設(shè)備開(kāi)放了 UDP 的 123 端口,占了掃描 IP 的 0.08%。

在 253,994 個(gè)設(shè)備中,支持 MONLIST 命令的設(shè)備有 7005 個(gè),占比為 2.76%。

如果按照這個(gè)比例進(jìn)行換算的話,那個(gè)整個(gè)互聯(lián)網(wǎng)上將有 91,000 臺(tái)開(kāi)啟 MONLIST 功能的 NTP 服務(wù)器。

原文地址:http://jamesdotcom.com/?p=578

責(zé)任編輯:藍(lán)雨淚 來(lái)源: 烏云知識(shí)庫(kù)
NTP放大攻擊NTP漏洞DOS攻擊
相關(guān)推薦

2016-09-23 15:43:33

2018-04-11 10:38:52

2014-12-25 09:51:32

2020-12-30 09:27:55

漏洞DDoS攻擊網(wǎng)絡(luò)攻擊

2011-08-10 13:47:38

2025-07-31 07:00:00

AI紅隊(duì)漏洞GenAI

2012-07-02 10:21:43

2014-10-15 14:27:31

2009-11-07 13:40:07

2019-11-11 08:43:46

信息安全NTP服務(wù)放大攻擊

2023-04-26 19:15:09

2013-10-17 10:39:27

2016-03-28 09:43:49

2015-09-23 15:33:44

2025-06-06 01:45:00

2020-02-17 09:53:57

漏洞DDoS攻擊

2015-08-26 11:23:58

2017-11-06 14:43:48

2012-07-31 09:43:53

2017-01-16 09:20:32

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)

在线观看欧美日本| 激情久久五月天| 国产欧美精品日韩区二区麻豆天美| 亚洲欧美日韩国产成人| 日韩欧美视频一区二区三区四区| 欧美日韩成人免费视频| 国产一卡不卡| 欧美一区二区三区免费在线看| 久久久久欧美| 18+视频在线观看| 狠狠色丁香婷婷综合久久片| 在线观看日韩av| 91在线精品播放| 色成人综合网| 欧美一卡二卡在线| 一级片免费看| 国产女人18毛片水真多成人如厕 | 亚洲精品一级| 亚洲免费在线视频一区 二区| 青青成人在线| 欧美1区视频| 国产精品免费视频xxxx| 亚洲视频国产精品| 在线观看精品国产视频| 在线xxxx| 欧美日韩国产中文| 精品成人一区二区三区免费视频| 亚洲日本电影在线| 成人eeuss影院在线观看| 99精品一区二区| 成人短视频在线观看免费| 老司机午夜精品视频在线观看| 亚洲一区二区在线| 国产精品黑丝在线播放| 国产亚洲欧美日韩日本| 欧美亚洲系列| 久久久午夜电影| 欧美亚洲精品一区二区| 宅男一区二区三区| 欧美午夜电影在线观看| 国产精品国产三级国产专播精品人| 国产一区精品二区| 精品国产亚洲一区二区三区在线| 波多野结衣在线一区| 欧美极品在线观看| 视频一区在线播放| 久久精品国产www456c0m| 川上优的av在线一区二区| 国产一区二区不卡视频在线观看| 亚洲欧洲综合另类| 在线观看h网| 亚洲精品大尺度| 免费久久99精品国产自在现线| av免费网站观看| 国产精品成人一区二区三区夜夜夜 | 激情综合激情| 三上悠亚一区二区三区| 亚洲日本欧美日韩高观看| 亚洲tv在线| 亚洲一区二区在线观| 黑人极品videos精品欧美裸| 第一sis亚洲原创| 国产精品最新| 免费福利视频一区| 91sp网站在线观看入口| 久久久久久久国产精品视频| 久久免费大视频| 日本日本19xxxⅹhd乱影响| 狠狠躁夜夜躁人人躁婷婷91 | 日韩午夜电影在线观看| 久久综合久久久久88| 黄色的网站在线观看| 成人免费看片网址| 欧美午夜影院一区| 亚洲精品66| 亚洲五码在线观看视频| 日韩中文第一页| 色八戒一区二区三区| 久久66热偷产精品| 成人av二区| 国产激情综合| 青青久在线视频免费观看| 女人裸体免费网站| 51精品国产人成在线观看| 国产三级一区二区| 91精品国产91久久久久久最新| 美女色狠狠久久| 国产久一一精品| 波多野结衣家庭教师视频| 在线观看视频日韩| 日本三级一区| 污视频网站在线观看| 一区二区三视频| 国产精品电影在线观看| 精品国产乱码久久久久久久软件 | 日本www高清视频| 最近更新的2019中文字幕| 日韩av在线播放中文字幕| 黄色福利视频网站| 日本高清一区| 性欧美视频videos6一9| 欧美成人一区二区三区在线观看| 国产精品福利影院| 黄色av电影在线播放| 日日骚一区二区网站| 国产精品一区二区三区毛片淫片 | 国内精品久久久久久久97牛牛| 日韩中文字幕在线免费| 日韩av在线不卡| 伊人成人网在线看| 在线视频毛片| 国产精品视频免费在线观看| 久久久精品中文字幕麻豆发布| 国产蜜臀一区二区打屁股调教| 日韩电影在线播放| 久久精品一区中文字幕| 狠狠色丁香久久婷婷综合丁香| 国产精品萝li| 日韩在线激情| 午夜刺激在线| 97香蕉超级碰碰久久免费的优势| 国产精品全国免费观看高清| 国产99亚洲| 后进极品白嫩翘臀在线播放| 91专区在线观看| 亚洲自拍偷拍色片视频| 中文字幕自拍vr一区二区三区| 在线成人免费观看| 色哟哟国产精品免费观看| 欧美日韩国产中文精品字幕自在自线| 欧美久久九九| 欧美日韩一区二区国产| 老汉色老汉首页av亚洲| 精品丝袜在线| 女子免费在线观看视频www| 欧美日韩一区二区三| 日本精品久久中文字幕佐佐木| 99久久自偷自偷国产精品不卡| 久久久亚洲欧洲日产国码aⅴ| 久久精品国产欧美激情| dy888夜精品国产专区| 精品欧美一区免费观看α√| 亚洲 高清 成人 动漫| 成人国产精品久久久| 亚洲精品久久在线| 91麻豆精品国产| 亚洲一区二区偷拍精品| 久久福利影视| 欧美美乳视频| 免费观看亚洲天堂| 欧洲性视频在线播放| 精品网站aaa| 久久国产婷婷国产香蕉| 国产精品久久777777毛茸茸| 国产精品日韩精品欧美精品| 国产日韩欧美麻豆| 日韩成人免费看| 外国成人激情视频| 国产成人在线视频网站| 欧美日韩免费观看一区=区三区| 日韩精品在线观看一区| 亚洲二区在线| 亚洲欧美视频一区二区| 69174成人网| 在线视频综合导航| 国产日韩欧美一区在线| 精品国产99久久久久久| 欧美日韩另类综合| 日韩美一区二区三区| 日本欧美在线看| 午夜影视一区二区三区| 国产肉体ⅹxxx137大胆| xx视频.9999.com| 国产三级一区二区| 日韩精品丝袜美腿| 天堂资源最新在线| 蜜桃精品久久久久久久免费影院| 欧美一区二区在线免费观看| 免费成人在线影院| 外国成人毛片| a√免费观看在线网址www| 成人性生交xxxxx网站| 欧美三片在线视频观看| 免费欧美日韩国产三级电影| 最新日韩一区| 男生操女生视频网站| 91九色国产在线| 欧美一区二区三区视频免费播放 | 日韩成人在线资源| 在线国产精品播放| 综合久久给合久久狠狠狠97色 | 色综合久久久久无码专区| 不卡毛片在线看| 亚洲日本青草视频在线怡红院| 最色在线观看| 国内精品久久久久久久影视麻豆| 欧美天堂一区二区三区| 色噜噜狠狠色综合中国| 黄色免费福利视频| 热re91久久精品国99热蜜臀|