123/udp - Pentesting NTP
从零开始学习 AWS 黑客技术,成为专家 htARTE(HackTricks AWS 红队专家)!
支持 HackTricks 的其他方式:
如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版的 HackTricks,请查看订阅计划!
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @carlospolopm** 上关注**我们。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。
加入 HackenProof Discord 服务器,与经验丰富的黑客和赏金猎人交流!
黑客见解 参与深入探讨黑客的刺激和挑战的内容
实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界
最新公告 通过最新的漏洞赏金发布和重要平台更新保持信息更新
加入我们的 Discord,立即与顶尖黑客合作!
基本信息
网络时间协议(NTP) 确保计算机和网络设备在变化的延迟网络中准确同步其时钟。在 IT 运营、安全和日志记录中保持精确的时间记录至关重要。NTP 的准确性至关重要,但如果管理不当,也会带来安全风险。
摘要和安全提示:
目的:在网络上同步设备时钟。
重要性:对安全、日志记录和运营至关重要。
安全措施:
使用带身份验证的可信 NTP 源。
限制 NTP 服务器的网络访问。
监控同步以发现篡改迹象。
默认端口: 123/udp
枚举
检查配置文件
ntp.conf
NTP放大攻击
NTP协议使用UDP,允许在无需握手程序的情况下运行,与TCP不同。这一特性被利用在NTP DDoS放大攻击中。在这种攻击中,攻击者创建带有虚假源IP的数据包,使攻击请求看起来来自受害者。这些最初很小的数据包促使NTP服务器以更大的数据量做出响应,从而放大攻击。
_MONLIST_命令虽然很少使用,但可以报告连接到NTP服务的最后600个客户端。尽管该命令本身很简单,但在这些攻击中的误用突显了关键的安全漏洞。
Shodan
ntp
HackTricks 自动命令
加入HackenProof Discord服务器,与经验丰富的黑客和赏金猎人交流!
黑客见解 参与深入探讨黑客的刺激和挑战的内容
实时黑客新闻 通过实时新闻和见解及时了解快节奏的黑客世界
最新公告 了解最新的赏金任务发布和重要平台更新
加入我们的 Discord ,立即与顶尖黑客合作!
从零开始学习AWS黑客技术,成为专家,使用 htARTE(HackTricks AWS红队专家)!
支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
最后更新于