Pentesting IPv6
Last updated
Last updated
学习并练习AWS Hacking:HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)
IPv6 地址被结构化以增强网络组织和设备交互。IPv6 地址分为:
网络前缀:初始的 48 位,确定网络段。
子网 ID:接下来的 16 位,用于定义网络中特定子网。
接口标识符:最后的 64 位,唯一标识子网内的设备。
虽然 IPv6 不包含在 IPv4 中找到的 ARP 协议,但引入了 ICMPv6,具有两个主要消息:
邻居请求 (NS):用于地址解析的多播消息。
邻居通告 (NA):对 NS 的单播响应或自发公告。
IPv6 还包括特殊的地址类型:
环回地址 (::1):相当于 IPv4 的 127.0.0.1,用于主机内部通信。
链路本地地址 (FE80::/10):用于本地网络活动,不用于互联网路由。在同一本地网络上的设备可以使用此范围相互发现。
要与 IPv6 网络交互,您可以使用各种命令:
Ping 链路本地地址:使用 ping6 检查本地设备的存在。
邻居发现:使用 ip neigh 查看在链路层发现的设备。
alive6:用于在同一网络上发现设备的替代工具。
以下是一些命令示例:
给定一个MAC地址 12:34:56:78:9a:bc,您可以按照以下步骤构建Link-local IPv6地址:
将MAC地址转换为IPv6格式:1234:5678:9abc
在开头加上 fe80:: 并在中间插入 fffe:fe80::1234:56ff:fe78:9abc
反转从左起第七位,将 1234 改为 1034:fe80::1034:56ff:fe78:9abc
唯一本地地址 (ULA):用于本地通信,不用于公共互联网路由。前缀:FEC00::/7
组播地址:用于一对多通信。传送到组播组中所有接口。前缀:FF00::/8
任播地址:用于一对最近通信。根据路由协议发送到最近的接口。属于全局单播范围 2000::/3 的一部分。
fe80::/10:链路本地地址 (类似于 169.254.x.x)
fc00::/7:唯一本地单播 (类似于私有IPv4范围如 10.x.x.x, 172.16.x.x, 192.168.x.x)
2000::/3:全局单播
ff02::1:组播所有节点
ff02::2:组播路由器节点
获取网络中设备的MAC地址。
从MAC地址推导出链路本地IPv6地址。
向组播地址 ff02::1 发送ping以发现本地网络上的IPv6地址。
在IPv6网络中执行MitM攻击存在几种技术,例如:
伪造ICMPv6邻居或路由器通告。
使用ICMPv6重定向或“数据包过大”消息来操纵路由。
攻击移动IPv6(通常需要禁用IPSec)。
设置一个恶意DHCPv6服务器。
一种查找可能与IPv6地址相关联的子域的方法涉及利用搜索引擎。例如,使用类似ipv6.*的查询模式可能是有效的。具体来说,可以在Google中使用以下搜索命令:
要识别 IPv6 地址,可以查询某些 DNS 记录类型:
AXFR:请求完整的区域传输,可能会揭示各种 DNS 记录。
AAAA:直接寻找 IPv6 地址。
ANY:返回所有可用的 DNS 记录的广泛查询。
在确定与组织相关联的 IPv6 地址后,可以使用 ping6 实用程序进行探测。该工具有助于评估已识别的 IPv6 地址的响应能力,并可能还有助于发现相邻的 IPv6 设备。
学习并练习 AWS 黑客技能:HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技能:HackTricks 培训 GCP 红队专家 (GRTE)
