支持HackTricks的其他方式:
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看订阅计划!
加入 💬 Discord群组 或 电报群组 或 关注我们的Twitter 🐦 @hacktricks_live。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
IPv6地址被结构化以增强网络组织和设备交互。IPv6地址分为:
网络前缀:前48位,确定网络段。
子网ID:接下来的16位,用于定义网络中的特定子网。
接口标识符:最后的64位,唯一标识子网内的设备。
虽然IPv6省略了IPv4中的ARP协议,但引入了带有两个主要消息的ICMPv6:
邻居请求(NS):用于地址解析的多播消息。
邻居通告(NA):对NS的单播响应或自发公告。
IPv6还包括特殊的地址类型:
环回地址(::1):相当于IPv4的127.0.0.1,用于主机内部通信。
链路本地地址(FE80::/10):用于本地网络活动,不用于互联网路由。在同一本地网络上的设备可以使用此范围相互发现。
要与IPv6网络交互,您可以使用各种命令:
Ping链路本地地址:使用ping6检查本地设备的存在。
邻居发现:使用ip neigh查看在链路层发现的设备。
alive6:用于在同一网络上发现设备的替代工具。
以下是一些命令示例:
给定一个MAC地址 12:34:56:78:9a:bc,您可以按照以下步骤构建Link-local IPv6地址:
将MAC转换为IPv6格式:1234:5678:9abc
在开头加上 fe80:: 并在中间插入 fffe:fe80::1234:56ff:fe78:9abc
反转从左起第七位,将 1234 改为 1034:fe80::1034:56ff:fe78:9abc
唯一本地地址 (ULA):用于本地通信,不用于公共互联网路由。前缀:FEC00::/7
组播地址:用于一对多通信。传送到组播组中的所有接口。前缀:FF00::/8
任播地址:用于一对最近通信。根据路由协议发送到最近的接口。属于全局单播范围 2000::/3 的一部分。
fe80::/10:链路本地地址 (类似于169.254.x.x)
fc00::/7:唯一本地单播 (类似于私有IPv4范围如10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3:全局单播
ff02::1:组播所有节点
ff02::2:组播路由器节点
获取网络中设备的MAC地址。
从MAC地址推导出链路本地IPv6地址。
向组播地址 ff02::1 发送ping以发现本地网络上的IPv6地址。
在IPv6网络中执行MitM攻击有几种技术,例如:
伪造ICMPv6邻居或路由器通告。
使用ICMPv6重定向或“数据包太大”消息来操纵路由。
攻击移动IPv6(通常需要禁用IPSec)。
设置一个恶意的DHCPv6服务器。
一种查找潜在链接到IPv6地址的子域的方法涉及利用搜索引擎。例如,使用类似ipv6.*的查询模式可能是有效的。具体来说,可以在Google中使用以下搜索命令:
要识别 IPv6 地址,可以查询特定的 DNS 记录类型:
AXFR:请求完整的区域传输,可能会揭示各种 DNS 记录。
AAAA:直接寻找 IPv6 地址。
ANY:一个广泛的查询,返回所有可用的 DNS 记录。
在确定与组织相关联的 IPv6 地址后,可以使用 ping6 实用程序进行探测。该工具有助于评估已识别的 IPv6 地址的响应性,并可能还有助于发现相邻的 IPv6 设备。
支持 HackTricks 的其他方式:
如果您想看到您的 公司在 HackTricks 中做广告 或 下载 PDF 版本的 HackTricks,请查看 订阅计划!
加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。
最后更新于
ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80
# Alternatively, use alive6 for neighbor discovery
alive6 eth0service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor tablesite:ipv6./