123/udp - Pentesting NTP

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFT收藏品
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @carlospolopm** 上关注**我们。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

加入 HackenProof Discord 服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解 参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 通过最新的漏洞赏金发布和重要平台更新保持信息更新

加入我们的 Discord，立即与顶尖黑客合作！

基本信息

网络时间协议（NTP） 确保计算机和网络设备在变化的延迟网络中准确同步其时钟。在 IT 运营、安全和日志记录中保持精确的时间记录至关重要。NTP 的准确性至关重要，但如果管理不当，也会带来安全风险。

摘要和安全提示：

目的：在网络上同步设备时钟。
重要性：对安全、日志记录和运营至关重要。
安全措施：
- 使用带身份验证的可信 NTP 源。
- 限制 NTP 服务器的网络访问。
- 监控同步以发现篡改迹象。

默认端口： 123/udp

PORT    STATE SERVICE REASON
123/udp open  ntp     udp-response

枚举

ntpq -c readlist <IP_ADDRESS>
ntpq -c readvar <IP_ADDRESS>
ntpq -c peers <IP_ADDRESS>
ntpq -c associations <IP_ADDRESS>
ntpdc -c monlist <IP_ADDRESS>
ntpdc -c listpeers <IP_ADDRESS>
ntpdc -c sysinfo <IP_ADDRESS>

nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 <IP>

检查配置文件

ntp.conf

NTP放大攻击

NTP DDoS攻击的工作原理

NTP协议使用UDP，允许在无需握手程序的情况下运行，与TCP不同。这一特性被利用在NTP DDoS放大攻击中。在这种攻击中，攻击者创建带有虚假源IP的数据包，使攻击请求看起来来自受害者。这些最初很小的数据包促使NTP服务器以更大的数据量做出响应，从而放大攻击。

_MONLIST_命令虽然很少使用，但可以报告连接到NTP服务的最后600个客户端。尽管该命令本身很简单，但在这些攻击中的误用突显了关键的安全漏洞。

ntpdc -n -c monlist <IP>

Shodan

ntp

HackTricks 自动命令

Protocol_Name: NTP    #Protocol Abbreviation if there is one.
Port_Number:  123     #Comma separated if there is more than one.
Protocol_Description: Network Time Protocol         #Protocol Abbreviation Spelled out

Entry_1:
Name: Notes
Description: Notes for NTP
Note: |
The Network Time Protocol (NTP) ensures computers and network devices across variable-latency networks sync their clocks accurately. It's vital for maintaining precise timekeeping in IT operations, security, and logging. NTP's accuracy is essential, but it also poses security risks if not properly managed.

https://book.hacktricks.xyz/pentesting/pentesting-ntp

Entry_2:
Name: Nmap
Description: Enumerate NTP
Command: nmap -sU -sV --script "ntp* and (discovery or vuln) and not (dos or brute)" -p 123 {IP}

加入HackenProof Discord服务器，与经验丰富的黑客和赏金猎人交流！

黑客见解 参与深入探讨黑客的刺激和挑战的内容

实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界

最新公告 了解最新的赏金任务发布和重要平台更新

加入我们的 Discord ，立即与顶尖黑客合作！

从零开始学习AWS黑客技术，成为专家，使用 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs收藏品
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页113 - Pentesting Ident 下一页135, 593 - Pentesting MSRPC

最后更新于7个月前