Pentesting IPv6

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

IPv6基础理论

网络

IPv6地址被结构化以增强网络组织和设备交互。IPv6地址分为：

网络前缀：前48位，确定网络段。
子网ID：接下来的16位，用于定义网络中的特定子网。
接口标识符：最后的64位，唯一标识子网内的设备。

虽然IPv6省略了IPv4中的ARP协议，但引入了带有两个主要消息的ICMPv6：

邻居请求（NS）：用于地址解析的多播消息。
邻居通告（NA）：对NS的单播响应或自发公告。

IPv6还包括特殊的地址类型：

环回地址（::1）：相当于IPv4的127.0.0.1，用于主机内部通信。
链路本地地址（FE80::/10）：用于本地网络活动，不用于互联网路由。在同一本地网络上的设备可以使用此范围相互发现。

在网络命令中实际使用IPv6

要与IPv6网络交互，您可以使用各种命令：

Ping链路本地地址：使用ping6检查本地设备的存在。
邻居发现：使用ip neigh查看在链路层发现的设备。
alive6：用于在同一网络上发现设备的替代工具。

以下是一些命令示例：

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

从MAC地址推导Link-local IPv6地址

给定一个MAC地址 12:34:56:78:9a:bc，您可以按照以下步骤构建Link-local IPv6地址：

将MAC转换为IPv6格式：1234:5678:9abc
在开头加上 fe80:: 并在中间插入 fffe：fe80::1234:56ff:fe78:9abc
反转从左起第七位，将 1234 改为 1034：fe80::1034:56ff:fe78:9abc

IPv6地址类型

唯一本地地址 (ULA)：用于本地通信，不用于公共互联网路由。前缀：FEC00::/7
组播地址：用于一对多通信。传送到组播组中的所有接口。前缀：FF00::/8
任播地址：用于一对最近通信。根据路由协议发送到最近的接口。属于全局单播范围 2000::/3 的一部分。

地址前缀

fe80::/10：链路本地地址 (类似于169.254.x.x)
fc00::/7：唯一本地单播 (类似于私有IPv4范围如10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3：全局单播
ff02::1：组播所有节点
ff02::2：组播路由器节点

在网络中发现IPv6地址

方法1：使用链路本地地址

获取网络中设备的MAC地址。
从MAC地址推导出链路本地IPv6地址。

方法2：使用组播

向组播地址 ff02::1 发送ping以发现本地网络上的IPv6地址。

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

IPv6中间人攻击（MitM）攻击

在IPv6网络中执行MitM攻击有几种技术，例如：

伪造ICMPv6邻居或路由器通告。
使用ICMPv6重定向或“数据包太大”消息来操纵路由。
攻击移动IPv6（通常需要禁用IPSec）。
设置一个恶意的DHCPv6服务器。

在野外识别IPv6地址

探索子域

一种查找潜在链接到IPv6地址的子域的方法涉及利用搜索引擎。例如，使用类似ipv6.*的查询模式可能是有效的。具体来说，可以在Google中使用以下搜索命令：

site:ipv6./

利用 DNS 查询

要识别 IPv6 地址，可以查询特定的 DNS 记录类型：

AXFR：请求完整的区域传输，可能会揭示各种 DNS 记录。
AAAA：直接寻找 IPv6 地址。
ANY：一个广泛的查询，返回所有可用的 DNS 记录。

使用 Ping6 进行探测

在确定与组织相关联的 IPv6 地址后，可以使用 ping6 实用程序进行探测。该工具有助于评估已识别的 IPv6 地址的响应性，并可能还有助于发现相邻的 IPv6 设备。

参考资料

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的 公司在 HackTricks 中做广告 或 下载 PDF 版本的 HackTricks，请查看 订阅计划!
获取 官方 PEASS & HackTricks 商品
探索 PEASS 家族，我们的独家 NFTs
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

上一页Nmap Summary (ESP)下一页Spoofing LLMNR, NBT-NS, mDNS/DNS and WPAD and Relay Attacks

最后更新于7个月前