目录
领导提了个问题,怎么找出没实施IPV6的设备或域名,简单整理了一下。
本机是否支持IPv6
参见:https://blog.csdn.net/COCO56/article/details/103248395
windows系统可以使用如下命令速查:
Get-NetAdapterBinding -ComponentID ms_tcpip6
如何确认一个网站是否开启 IPv6
理论篇的解释参见:https://ipw.cn/doc/ipv6/server/ipv6webcheck.html
在线工具:IP查询
可以直接访问 在线 IPv6 网站检测工具 来确认一个网站是否开 IPv6 访问。
拿腾讯云举个例子:https://cloud.tencent.com/
在线工具:IPv6连接测试
https://test-ipv6.com/index.html.zh_CN
在线工具:国家IPv6发展监测平台
https://www.china-ipv6.cn/#/checkTools
不知道怎么就检测1000次了,换代理,换手机热点都不行
本地工具
根据文章,得知可以使用:Nmap、fi6s、RustScan、Masscan、v6disc去扫描
实操时需要设置源IP,见nmap说明文档:https://nmap.org/book/port-scanning-ipv6.html
While IPv6 hasn’t exactly taken the world by storm, it gets significant use in some countries and most modern operating systems support it. To use Nmap with IPv6, both the source and target of your scan must be configured for IPv6. If your ISP (like most of them) does not allocate IPv6 addresses to you, free tunnel brokers are widely available and work fine with Nmap. I use the free IPv6 tunnel broker service at http://www.tunnelbroker.net. Other tunnel brokers are listed at Wikipedia. 6to4 tunnels are another popular, free approach.
举个例子,使用新加坡服务器上的nmap探测,别人可以探测到的地址,我这里探测不到
再举个例子,fofa中搜索的ipv6结果,有的nmap确实能检测到ipv6地址,但是无法对ipv6地址进行扫描
根据说明文档得知出现这种问题的原因在于没有配置源IP,配置之后如下:
使用nslookup也行
PS C:\Users\asuka> nslookup zs.hwec.edu.cn
服务器: UnKnown
Address: 210.73.88.1
非权威应答:
名称: zs.hwec.edu.cn
Addresses: 2001:250:482e::98
61.163.246.30
局域网设备探测
开启4台虚拟机
win查询ipv6命令:ipconfig /release6
linux查询ipv6命令:ip -6 addr
| 系统类型 | ipv4 | ipv6 |
|---|---|---|
| win10 | 192.168.229.134 | fe80::cc14:fdf0:36df:b608%4 |
| debian | 192.168.229.132 | fe80:20c:29ff:fef1:9afc |
| win2012 | 192.168.229.133 | fe80::c40f:a435:844a:b9f6%12 |
| win11 | 192.168.229.1 | fe80::f192:8275:64b7:7cc8%22 |
| kali | 192.168.229.128 | fe80::8ad3:550:a091:e92e |
测试显示部分设备没扫描出来,有可能是设备的ipv6存在问题
ping
参见:https://insights.sei.cmu.edu/blog/ping-sweeping-in-ipv6/
测试发现,ping扫描只发现了一台debian设备
ping6 -I eth0 ff02::1%2 | cut -d\ -f4
MSF
参见:
https://www.offensive-security.com/metasploit-unleashed/scanner-discovery-auxiliary-modules/
https://www.linux-magazine.com/Online/Features/IPv6-Penetration-Testing
msf有三种探测方式:
use auxiliary/scanner/discovery/ipv6_multicast_ping
use auxiliary/scanner/discovery/ipv6_neighbor
use auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement
方式1:使用use auxiliary/scanner/discovery/ipv6_multicast_ping❌
存在的IP没有查询到结果,不存在的IP查询到结果了。并且速度太慢了。
方式2:使用use auxiliary/scanner/discovery/ipv6_neighbor
仅查出一台设备的IPv6
根据手册重新查找
方式2:使用use auxiliary/scanner/discovery/ipv6_neighbor_router_advertisement❌
Thc-Ipv6
参见:
https://github.com/vanhauser-thc/thc-ipv6
https://www.kali.org/tools/thc-ipv6/
工具安装:https://github.com/vanhauser-thc/thc-ipv6/blob/master/INSTALL
首先使用netdiscover基于ARP做主机发现,然后使用alive6发现存活ipv6地址,最后使用address6 把ipv6地址转换到mac地址,此时核对ARP主机发现结果,即可对应ipv4和ipv6
sudo netdiscover -i eth0 -r 192.168.229.0/24
alive6 eth0
address6 fe80::20c:29ff:fef1:9afc
Ipv6-Toolkit
参见:
- kali:https://www.kali.org/tools/ipv6-toolkit/(介绍了简单使用)
- github:https://github.com/fgont/ipv6toolkit
- 官网:https://www.si6networks.com/research/tools/ipv6toolkit/
安装:sudo apt install ipv6-toolkit
sudo netdiscover -i eth0 -r 192.168.229.0/24
scan6 -i eth0 -L -e -v
address6 fe80::20c:29ff:fe40:99cd
端口探测
MSF
use auxiliary/scanner/portscan/tcp
set RHOSTS fe80::20c:29ff:fef1:9afc
set THREADS 50
set PORTS 80,21,22,23,25,53,110,443,1433,1863,2289,3306,5631,5632,5000,8080,9090
run
Nmap【存在问题】
nmap -6 fe80::20c:29ff:fef1:9afc --send-ip fe80::8ad3:550:a091:e92e
扫描其他设备,全部显示只开放端口22,说明扫描存在问题
参考
https://mp.weixin.qq.com/s/890BJSVgrUwMQIA5U5yfSw
910
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
