NTPD拒绝服务漏洞(CVE-2016-7434)

最新推荐文章于 2023-12-08 17:41:02 发布
最新推荐文章于 2023-12-08 17:41:02 发布
阅读量1.6k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/110009325

网址
https://www.ichunqiu.com/experiment/detail?id=100193&source=2

实验目的
了解NTPD拒绝服务漏洞的原理

掌握漏洞利用方法
在这里插入图片描述
操作机:Ubunt 14.04.4

进入环境、
先登录tty4
在这里插入图片描述
Ctrl+Alt+F4或者F5切换虚拟机
在这里插入图片描述
在tty4
下操作
切换到超级用户
在这里插入图片描述
运行NTP服务,因为漏洞在docker中搭建,因此使用docker命令
Docker 命令大全
docker run --rm -it --name ntp -p 123:123/udp vulnerables/cve-2016-7434

//运行docker容器vulnerables/cve-2016-7434,临时名命名为:ntp,并将d

最低0.47元/天 解锁文章

200万优质内容无限畅学
ntp远程拒绝服务漏洞,NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
weixin_34742806的博客
07-31 778
漏洞描述Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4.0.90 <= ntpd < 4.2.8p9,NTP 4.3.x < 4.3.94版本的ntpd存在安全漏洞,远程攻击者可通过构造的数据造成ntpd空指针引用,利用此漏洞造成拒绝服务。解决方法厂商补丁:NTP...
生产漏洞修复总结
duanbiren123的博客
07-08 5743
1、 修复ssh相关漏洞 漏洞列表: OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH glob表达式拒绝服务漏洞(CVE-2010-4755) OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478) Openssh MaxAu...
NTPD漏洞补丁
11-16
解决SUSE 11 Sp3 环境下NTPD漏洞补丁。 NTPDCVE-2014-9295/CVE-2014-9293/CVE-2014-9294/CVE-2013-5211/CVE-2014-9296) (9293/9294/9295/9296/CVE-2013-5211)
linux ntp漏洞升级,NTP拒绝服务漏洞(CVE-2016-9312)
weixin_29323049的博客
05-13 565
NTP拒绝服务漏洞(CVE-2016-9312)发布日期:2016-11-24更新日期:2016-11-28受影响系统:NTP NTP < 4.2.8p9描述:CVE(CAN) ID: CVE-2016-9312Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议。Windows平台上,ntp-4.2.8p9之前版本在接收过大的UDP数据包时会停止工作,导致...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP ntpd拒绝服务漏洞(CVE-2016-4957)
weixin_39981400的博客
06-01 244
NTP ntpd拒绝服务漏洞(CVE-2016-4957)发布日期:2016-07-04更新日期:2016-07-06受影响系统:NTP NTP 4.x < 4.2.8p8描述:CVE(CAN) ID: CVE-2016-4957Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化。NTP 4...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP拒绝服务漏洞(CVE-2015-5146)
weixin_34730055的博客
06-01 428
NTP拒绝服务漏洞(CVE-2015-5146)发布日期:2015-07-01更新日期:2015-07-10受影响系统:NTP NTP不受影响系统:NTP NTP 4.3.25NTP NTP 4.3.25NTP NTP 4.2.8p3-RC1NTP NTP 4.2.8p3-RC1描述:BUGTRAQ ID: 75589CVE(CAN) ID: CVE-2015-5146Network Time ...
编译安装ntp-4.2.8p17修复高危漏洞手册-含X86和ARM架构二进制包
最新发布
01-16
升级最新版NTP版本修复高危漏洞,版本ntp-4.2.8p17修复漏洞 NTP 身份验证绕过漏洞(CVE-2015-7871) ...ntpd 拒绝服务漏洞(CVE-2016-2516) NTP NULL Pointer Dereference 拒绝服务漏洞(CVE-2016-9311)
Linux-NTP升级方法
yysalad的专栏
12-14 2026
NTP升级方法 下载ntp-4.2.8p15.tar.gz tar -zxvf ntp-4.2.8p15.tar.gz cd cd ntp-4.2.8p15 ./configure make make install 安装中出现下列问题: 解决方法: rm –rf /usr/lib64/libssl.so rm –rf /usr/lib64/libcrypto.so ln -sv /usr/lib64/libssl.so.6 /usr/lib64/libssl.so l...
发掘和利用ntpd漏洞
weixin_34352005的博客
03-08 1068
cssembly · 2015/01/05 9:030x00 背景这是发表在Project Zero中的一篇文章,讲述了CVE-2014-9295 ntpd漏洞的发掘与利用原文链接如下:http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html作者Stephen Röttger, Time Lord。...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,NTP 'ntp_request.c'远程拒绝服务漏洞
weixin_35337252的博客
07-02 406
NTP 4.2.7p26之前版本的ntpd中,ntp_request.c的monlist允许远程攻击者通过伪造的REQ_MON_GETLIST或REQ_MON_GETLIST_1请求,利用发布日期:2013-12-30更新日期:2014-01-09受影响系统:NTP NTP 描述:-----------------------------------------------------------...
exploit-CVE-2016-7434NTPD远程DOS漏洞利用和易受攻击的容器
02-05
CVE-2016-7434 ntpd DOS攻击 Ntpd具有空指针引用,该引用可能触发崩溃的应用程序。 根据NTP.org的说法,“如果将ntpd配置为允许来自发送精心制作的恶意数据包的服务器的mrulist查询请求,则ntpd会在收到该精心制作的恶意mrulist查询数据包时崩溃。” ntpd程序是一个操作系统守护程序,用于与Internet标准时间服务器同步设置和维护计算机系统的系统时间。 它是网络时间协议(NTP)版本4的完整实现,但保留了与版本1、2和3的兼容性。 可以在找到读取MRU列表的例程( read_mru_list ), 利用 脆弱的形象 如果您希望有漏洞的系统测试
解决NTPD漏洞,升级Ntpd版本
dieweidong5625的博客
04-19 875
关于解决漏洞的问题我就不详说了,主要就是升级版本。这里我们就直接简单记录下步骤: 1、升级 使用root用户登录系统进入到/home/guankong ,上传ntp-4.2.8p9-1.el6.x86_64.rpm到该目录下 2.安装依赖包 yum install gcc gcc-c++ openssl-devel libstdc++* libcap* 3.备份旧版...
linux ntp 'ntp_request.c'远程拒绝服务漏洞,CVE-2015-7855
weixin_36075067的博客
06-01 338
#!/usr/bin/env python# Exploit Title: ntpd 4.2.8p3 remote DoS# Date: 2015-10-21# Bug Discovery: John D "Doug" Birdwell# Exploit Author: Magnus Klaaborg Stubman (@magnusstubman)# Website: http://suppor...
Cve-2016-7434一把梭
Yale的博客
03-25 599
0x01背景: 4.2.8p9之前的NTP中的read_mru_list函数允许远程攻击者通过精心设计的mrulist查询导致拒绝服务(崩溃) 0x02复现: Kali启动服务充当server Win上执行poc 然后kali上的ntp服务就报错奔溃了 0x03源码分析: 看到focus的reference 漏洞出现在read_mru_list中 在4000-4019可以看到它把mrul...
通过kail实现拒绝服务漏洞
susu1031的博客
03-30 638
实验名称:拒绝服务漏洞 实验环境:kail,windows2003 实验报告: 1、两台虚拟机在设置在同一局域网 查看ip 2、在kail系统打开wireshark 网络分析器 3、使用抓包软件 wireshark 可以用来捕获网络流量 比如打开火狐 4、可以打开一个百度 5、获取百度ip 可以ping www.baidu.com ...
关于NTP漏洞
harriszhuang的专栏
11-09 1700
首先做个缓冲区,把进入NTP服务器的请求排序 每个客户端在1秒内只能请求500次,超出500次的请求直接丢弃 按照一个IP一票的方式发送NTP响应包 设置包总量限制,超过总量的包直接丢弃 最简单的办法是,用一台最烂的机子作为NTP服务器,并且接在最烂的网上。 另一种方式是由发送端指定它想要接收的端口,并发送本机时间和哈希,接收端根据发送端指定的端口发送响应包。响应包包括绝对时间和
windows,linux 实战渗透 主机常见端口漏洞
12-15 8227
主机常见端口漏洞
NTP反射放大攻击漏洞
my的博客
12-08 2749
基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7632
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
NTPD PRNG弱加密漏洞(CVE-2014-9294)利用
05-09
NTPD PRNG弱加密漏洞CVE-2014-9294)是一个影响NTPD(Network Time Protocol daemon)的安全漏洞,攻击者可以利用此漏洞通过网络攻击系统。该漏洞允许攻击者预测NTPD使用的随机数生成器(PRNG)的输出,从而使攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值