ipv6攻击视角

字数 1109 2025-08-25 22:58:20

IPv6攻击视角：资产收集与访问技术详解

一、IPv6环境搭建

1.1 获取IPv6 VPS

主流云服务商配置方法：

Vultr：
- 购买时直接选择启用IPv6地址选项
AWS：
1. 在VPC中添加IPv6 CIDR
2. 为VPC子网分配IPv6 CIDR块
3. 创建EC2实例时选择自动分配IPv6 IP
4. 关键步骤：手动配置VPC路由表添加IPv6出口路由
华为云：
1. 在VPC子网中开启IPv6功能
2. 创建ECS时选择分配IPv6地址
阿里云：
1. VPC配置开启IPv6
2. 创建ECS时选择IPv6子网
3. 创建后需开通IPv6公网带宽
4. 运行以下命令获取IPv6地址：
```
wget https://ecs-image-utils.oss-cn-hangzhou.aliyuncs.com/ipv6/rhel/ecs-utils-ipv6
chmod +x ./ecs-utils-ipv6
./ecs-utils-ipv6
```

1.2 本地访问IPv6站点方案

方案一：SOCKS5代理

在具有IPv6能力的VPS上搭建SSR服务：

apt-get update
apt-get install -y shadowsocks-libev

配置/etc/shadowsocks-libev/config.json：

{
  "server": ["::0", "0.0.0.0"],
  "server_port": 60001,
  "method": "chacha20-ietf-poly1305",
  "password": "强密码",
  "mode": "tcp_and_udp",
  "fast_open": false
}

配置Clash客户端：

mixed-port: 64277
ipv6: true
dns:
  enable: false
  listen: 0.0.0.0:53
  ipv6: true
proxies:
  - name: "proxy"
    type: ss
    server: your_server_ip
    port: 60001
    cipher: chacha20-ietf-poly1305
    password: "password"

访问技巧：

浏览器中访问IPv6地址需加方括号：http://[2409:8c0c:310:314::100:38]/
BurpSuite需配置为SOCKS5代理而非上游代理

二、IPv6地址变更技术

2.1 手动变更IPv6地址（Vultr适用）

查看当前IPv6地址：
```
ip a
```

添加路由：

ip route add local 2401:c080:1400:6787::/64 dev enp1s0

开启内核特性：
```
sysctl net.ipv6.ip_nonlocal_bind=1
```

配置NDP代理：

apt install ndppd
vim /etc/ndppd.conf

配置文件内容：

route-ttl 30000
proxy enp1s0 {
  router no
  timeout 500
  ttl 30000
  rule 2401:c080:1400:6787::/64 {
    static
  }
}

测试不同IPv6出口：

curl --interface 2401:c080:1400:6787::1 ipv6.ip.sb

2.2 使用Freebind工具

安装：

git clone https://github.com/blechschmidt/freebind.git
cd freebind
apt install libnetfilter-queue-dev
make install

添加路由：

ip -6 route add local 2a00:1450:4001:81b::/64 dev enp1s0

使用：

freebind -r 2a00:1450:4001:81b::/64 wget -qO- ipv6.wtfismyip.com/text

防御建议：网站方可考虑ban整个/64、/56或/48段

三、IPv6资产收集技术

3.1 DNS查询

使用dig查询AAAA记录：

dig -t AAAA example.com
dig -t AAAA +short example.com

使用dnsx工具：

echo example.com | dnsx -silent -aaaa
echo example.com | dnsx -silent -aaaa -resp-only
dnsx -aaaa -o output.txt -l input.txt

3.2 搜索引擎语法

Fofa：

is_ipv6=true && country="CN" && port="80" && protocol="http"

Quake：
```
is_ipv6:"true" && body:"登录"
```
ZoomEye：
```
ip:"2600:3c00::f03c:91ff:fefc:574a"
```

3.3 ASN查找

使用asnmap工具：

echo hackerone.com | ./asnmap -json -silent | jq

3.4 IPv6地址扫描

fi6s工具：

git clone https://github.com/sfan5/fi6s.git
cd fi6s
make BUILD_TYPE=release
./fi6s -p 80 2001:da8:9000:e013::199:4/115 --randomize-hosts 0

naabu工具：

echo "2001:da8:9000:e013::199:4/118" | naabu -iv 6 -p 80 -rate 4000 -retries 3 -c 30 -silent -si 60

扫描策略建议：

fi6s速度快但漏报率高，适合大范围扫描
naabu速度慢但精准度高，适合精确扫描

四、实用工具与资源

IPv6掩码计算器：
https://jennieji.github.io/subipv6/
相关项目：
- fi6s：https://github.com/sfan5/fi6s
- naabu：https://github.com/projectdiscovery/naabu
- freebind：https://github.com/blechschmidt/freebind
- asnmap：https://github.com/projectdiscovery/asnmap

通过以上技术组合，可以构建完整的IPv6资产发现和访问能力，为安全测试提供IPv6环境支持。

IPv6攻击视角：资产收集与访问技术详解一、IPv6环境搭建 1.1 获取IPv6 VPS 主流云服务商配置方法： Vultr ：购买时直接选择启用IPv6地址选项 AWS ：在VPC中添加IPv6 CIDR 为VPC子网分配IPv6 CIDR块创建EC2实例时选择自动分配IPv6 IP 关键步骤：手动配置VPC路由表添加IPv6出口路由华为云：在VPC子网中开启IPv6功能创建ECS时选择分配IPv6地址阿里云： VPC配置开启IPv6 创建ECS时选择IPv6子网创建后需开通IPv6公网带宽运行以下命令获取IPv6地址： 1.2 本地访问IPv6站点方案方案一：SOCKS5代理在具有IPv6能力的VPS上搭建SSR服务：配置 /etc/shadowsocks-libev/config.json ：配置Clash客户端：访问技巧：浏览器中访问IPv6地址需加方括号： http://[2409:8c0c:310:314::100:38]/ BurpSuite需配置为SOCKS5代理而非上游代理二、IPv6地址变更技术 2.1 手动变更IPv6地址（Vultr适用）查看当前IPv6地址：添加路由：开启内核特性：配置NDP代理：配置文件内容：测试不同IPv6出口： 2.2 使用Freebind工具安装：添加路由：使用：防御建议：网站方可考虑ban整个/64、/56或/48段三、IPv6资产收集技术 3.1 DNS查询使用dig查询AAAA记录：使用dnsx工具： 3.2 搜索引擎语法 Fofa ： Quake ： ZoomEye ： 3.3 ASN查找使用asnmap工具： 3.4 IPv6地址扫描 fi6s工具： naabu工具：扫描策略建议： fi6s速度快但漏报率高，适合大范围扫描 naabu速度慢但精准度高，适合精确扫描四、实用工具与资源 IPv6掩码计算器： https://jennieji.github.io/subipv6/ 相关项目： fi6s：https://github.com/sfan5/fi6s naabu：https://github.com/projectdiscovery/naabu freebind：https://github.com/blechschmidt/freebind asnmap：https://github.com/projectdiscovery/asnmap 通过以上技术组合，可以构建完整的IPv6资产发现和访问能力，为安全测试提供IPv6环境支持。