hacktricks/generic-methodologies-and-resources/pentesting-network/pentesting-ipv6.md

{% hint style="success" %} 学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE)
学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 检查订阅计划!
• 加入 💬 Discord 群组 或 电报群组 或 关注我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

{% endhint %}

IPv6 基础理论

网络

IPv6 地址被结构化以增强网络组织和设备交互。IPv6 地址分为：

1. 网络前缀：初始的 48 位，确定网络段。
2. 子网 ID：接下来的 16 位，用于定义网络中特定子网。
3. 接口标识符：最后的 64 位，唯一标识子网内的设备。

虽然 IPv6 不包含在 IPv4 中找到的 ARP 协议，但引入了 ICMPv6，具有两个主要消息：

• 邻居请求 (NS)：用于地址解析的多播消息。
• 邻居通告 (NA)：对 NS 的单播响应或自发公告。

IPv6 还包括特殊的地址类型：

• 环回地址 (::1)：相当于 IPv4 的 127.0.0.1，用于主机内部通信。
• 链路本地地址 (FE80::/10)：用于本地网络活动，不用于互联网路由。在同一本地网络上的设备可以使用此范围相互发现。

在网络命令中实际使用 IPv6

要与 IPv6 网络交互，您可以使用各种命令：

• Ping 链路本地地址：使用 ping6 检查本地设备的存在。
• 邻居发现：使用 ip neigh 查看在链路层发现的设备。
• alive6：用于在同一网络上发现设备的替代工具。

以下是一些命令示例：

ping6 –I eth0 -c 5 ff02::1 > /dev/null 2>&1
ip neigh | grep ^fe80

# Alternatively, use alive6 for neighbor discovery
alive6 eth0

从MAC地址推导Link-local IPv6地址

给定一个MAC地址 12:34:56:78:9a:bc，您可以按照以下步骤构建Link-local IPv6地址：

1. 将MAC地址转换为IPv6格式：1234:5678:9abc
2. 在开头加上 fe80:: 并在中间插入 fffe：fe80::1234:56ff:fe78:9abc
3. 反转从左起第七位，将 1234 改为 1034：fe80::1034:56ff:fe78:9abc

IPv6地址类型

• 唯一本地地址 (ULA)：用于本地通信，不用于公共互联网路由。前缀：FEC00::/7
• 组播地址：用于一对多通信。传送到组播组中所有接口。前缀：FF00::/8
• 任播地址：用于一对最近通信。根据路由协议发送到最近的接口。属于全局单播范围 2000::/3 的一部分。

地址前缀

• fe80::/10：链路本地地址 (类似于 169.254.x.x)
• fc00::/7：唯一本地单播 (类似于私有IPv4范围如 10.x.x.x, 172.16.x.x, 192.168.x.x)
• 2000::/3：全局单播
• ff02::1：组播所有节点
• ff02::2：组播路由器节点

在网络中发现IPv6地址

方法1：使用链路本地地址

1. 获取网络中设备的MAC地址。
2. 从MAC地址推导出链路本地IPv6地址。

方法2：使用组播

1. 向组播地址 ff02::1 发送ping以发现本地网络上的IPv6地址。

service ufw stop # Stop the firewall
ping6 -I <IFACE> ff02::1 # Send a ping to multicast address
ip -6 neigh # Display the neighbor table

IPv6中间人攻击（MitM）攻击

在IPv6网络中执行MitM攻击存在几种技术，例如：

• 伪造ICMPv6邻居或路由器通告。
• 使用ICMPv6重定向或“数据包过大”消息来操纵路由。
• 攻击移动IPv6（通常需要禁用IPSec）。
• 设置一个恶意DHCPv6服务器。

在野外识别IPv6地址

探索子域

一种查找可能与IPv6地址相关联的子域的方法涉及利用搜索引擎。例如，使用类似ipv6.*的查询模式可能是有效的。具体来说，可以在Google中使用以下搜索命令：

site:ipv6./

利用 DNS 查询

要识别 IPv6 地址，可以查询某些 DNS 记录类型：

• AXFR：请求完整的区域传输，可能会揭示各种 DNS 记录。
• AAAA：直接寻找 IPv6 地址。
• ANY：返回所有可用的 DNS 记录的广泛查询。

使用 Ping6 进行探测

在确定与组织相关联的 IPv6 地址后，可以使用 ping6 实用程序进行探测。该工具有助于评估已识别的 IPv6 地址的响应能力，并可能还有助于发现相邻的 IPv6 设备。

参考资料

• http://www.firewall.cx/networking-topics/protocols/877-ipv6-subnetting-how-to-subnet-ipv6.html
• https://www.sans.org/reading-room/whitepapers/detection/complete-guide-ipv6-attack-defense-33904

{% hint style="success" %} 学习并练习 AWS 黑客技能：HackTricks 培训 AWS 红队专家 (ARTE)
学习并练习 GCP 黑客技能：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 电报群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

{% endhint %}