IPv6 三个访问本地地址的小Tips

最新推荐文章于 2024-09-01 18:13:44 发布
转载 最新推荐文章于 2024-09-01 18:13:44 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/mrhonest/p/10945249.html
文章标签:

#php #运维 #操作系统

本文分享了三种利用IPv6访问本地地址的方法,包括使用ip6-localhost、ip6.name服务及Windows下的ipv6-literal.net域名技巧。这些方法不仅丰富了IPv6的使用场景,也为SSRF漏洞测试提供了新的思路。

最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。

通常来说,我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-localhost

1558722779473.png

另外,大家应该都知道xip.io这个服务,可以将任何IP地址用域名的形式表示,用来测试SSRF漏洞比较方便。但xip.io只支持IPv4,IPv6下也有个类似的服务,ip6.name。

比如,我们可以通过x.1.ip6.name访问::1,也就是本地:

1558723164108.png

再分享一个Windows下有趣的冷知识吧。

UNC Path是Windows中访问共享资源的方法,前段时间代码审计圈子里还分享过PHP利用UNC、WebDAV来包含远程文件的方法:https://t.zsxq.com/fUjiMfY

而UNC Path是不支持冒号的,所以我们没法在UNC Path中使用IPv6地址:\\[fe80::2]\share。所以微软官方想了一个歪招,他们注册了一个域名ipv6-literal.net,然后在Windows系统中,将IPv6地址中的冒号换成横线作为ipv6-literal.net子域名,如2408-8207-1850-2a60--4c8.ipv6-literal.net

通过这个域名即可访问到对应的IPv6目标:

1558725001686.png

这就类似于微软官方推出的一个ip6.name服务。

但是,有趣的是,这里和ip6.name、xip.io有一个很大的区别,我们访问2408-8207-1850-2a60--4c8.ipv6-literal.net的时候,系统是不会真正发送DNS请求的,这个域名仿佛内置在Windows操作系统中,与生俱来就存在。

所以,你会发现,其实ipv6-literal.net这个域名微软早就已经不续费了(现在的所有者是Godaddy),但我们仍然可以直接在浏览器里通过0--1.ipv6-literal.net来访问到::1,也就是我本地:

1558725256789.png

所以在SSRF等漏洞的测试中,我们不妨利用一下上述三个URL技巧,尝试绕过一些限制。

另外,SSRF测试中,即使目标没有连入IPv6网络,但本地系统、内网通常是支持IPv6的,所以不是说没有IPv6外网IP的目标就不能用IPv6的技巧进行测试。

 

出处:https://www.tttang.com/archive/1293/ 

 

 

转载于:https://www.cnblogs.com/mrhonest/p/10945249.html

ddr12231
关注
16【TCP、UDP、网络通信】
緑水長流*z
08-09 2617
16【TCP、UDP、网络通信】 一、基于网络编程 1.1 网络编程概述 计算机网络是通过传输介质(网线)、通信设施(路由器、交换机等)和网络通信协议,把分散在不同地点的计算机设备互连起来的,用来实现数据共享。 网络编程就是编写程序使互联网的多个设备(如计算机)之间进行数据传输。Java语言对网络编程提供了良好的支持。通过其提供的接口我们可以很方便地进行网络编程。 1.2 网络分层 通过网络发送数据是一项复杂的操作,通过网络将数据从一台主机发送到另外的主机,这个过程是通过计算机网络通信来完成。 网络通
网页建站部署萌新向详细教程 - 让别人访问你的主页非常简单
LoliJa的博客
08-18 7416
目录 写在前面 为什么想到写部署教程 不讲什么、会讲什么 前置 网页部署基本概念 服务器 域名 DNS服务 详细部署流程实例 Step 0. 准备静态网页 本地网页编写 示例 Step 1. 租借虚拟主机 进入Vultr官网注册充值 购买租借套餐 等待主机配置完毕 查看服务器设置并获取密码 Step 2. 搭建后端、上传网页 登入服务器端 打开服务...
IPv6详解
qq_29750103的博客
12-20 1015
IPv6的说明
网络:通过ipv6打开网页
风静如云的博客
09-01 1万+
但是由于Linux没有default zone这种概念,所以目前在Linux下,通过浏览器是无法打开link-local网站的。比如:http://[FC00:0000:130F:0000:0000:09C0:876A:130B]但是目前的浏览器都没有支持这种做法,所以实际上无法访问ipv6的link-local网站。http://[fe80::1111:2222]这种方式打开link-local网站。但是%在url中具有特殊的含义,所以需要进行转义为%25,也就是。
三十三、IPv6
dragon Fly的博客
12-23 1230
文章目录1、IPv6数据报格式2、IPv4和IPv6的区别3、IPv6的地址表示形式4、IPv6的基本地址类型5、IPv4向IPv6过渡的策略THE END \qquadQOS-Quality of Service: 服务质量,只一个网络能够利用各种基础技术,为指定网络通信提供更好的服务能力,时网络的一种安全机制,是用来解决网络延迟和阻塞的一种技术。 1、IPv6数据报格式 \qquad固定40B基本首部, \qquad版本: 指明了协议版本,总是6;优先级: 用于区分数据报的类别和优先级;流: 时互联
ipv6地址概述——了解ipv6地址
m0_64292323的博客
11-25 5814
如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示,上述地址就可写成AD80::ABAA:0000:00C2:0002。旗标(Flags)由4位组成:前面3位为保留位,初始设置为0,后1位为T, 当T=0, 旗标指出的多播地址是Internet Assigned Numbers Authority(IANA)配置的永久分配(知名)的多播地址,当T=1旗标指出的多播地址是一个非永久分配(临时)的多播地址。IPv6单播地址的类型又分:全球单播地址、链路本地地址和站点本地地址。每个地址中只能有一个。
ipv6 访问内网_【内网渗透】—— 隐藏通信隧道技术之网络层隧道技术
weixin_39832448的博客
12-01 1524
hidden:是否完全隐藏控制面板,还有很多设置参数,比如也可以设置显示面板,然后设置宽高WIDTH=“整数” 和 HIGH=“整数”。1. 隐藏通信隧道基础1.1隐藏通信隧道技术概述常用的隧道:网络层:IPv6隧道,ICMP隧道,GRE隧道传输层:TCP隧道,UDP隧道,常规端口转发应用程:SSH隧道,HTTP隧道,HTTPS隧道,DNS隧道1.2 判断内网的连通性综合判断各种协议(T...
软件评测师考试(总是记不住的知识点+错题小汇总+记忆方法小tips
qq_26424611的专栏
09-06 4899
1、数据库 (1)分布式数据库: 分片透明 对数据的操作在全局关系上进行,如何分布如何存储等细节不必关心(最高层次) 复制透明 不用关心数据库在网络中各个节点的复制情况 位置透明 不用知道所操作的数据放在何处 逻辑透明(局部映像透明) 不必关心局部DBMS支持哪种数据模型、使用哪种数据操纵语言,数据模型和操纵语言的转换由系统完成 记忆:吩咐未落,全局-&...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 6388
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx Geoip2 处理不同国家 (或城市) 的访问
AR414_的博客
05-25 2160
前言 最近搞了一套AB站(不是acfun和bilibili,AB站:文中的AB站指的是同一个域名,可返回两种不同的资源),客户主要是做谷歌和FaceBook推广,A站是为了过审和过平台检查,B站是目标网站主要推广日本地区。 日本国家的用户访问 www.abc.com 看到的是B站,非日本国家的用户访问 www.abc.com 看到的是A站。 当时想了三个方案,最终决定使用Nginx+GeoIP2 √ Nginx+GeoIP2 可以拿到请求IP的国家和城市信息 可以让开发者对于请求的IP进行各种个性化.
如何通过IPV6地址访问服务
a18771912952的博客
09-17 7451
第一步:修改Linux服务器网卡配置,重启网卡服务,reboot 第二步:修改本地IPV6地址为同一网段 转载于:https://www.cnblogs.com/romanblog/p/11532579.html
不是吧,你还买服务器!直接用本机ipv6开启公网访问不香吗?
yan1915766026的博客
07-30 1332
本地启用ipv6,不用再买服务器了
外网通过ipv6访问家里设备
热门推荐
walent_v的博客
08-07 5万+
想从公司访问家里的设备,比较轻松方便的,用向日葵也可以远程。但是家里电脑比较old的了,向日葵开起来,占用内存挺大的,想尝试windows自带的“mstsc”,所以硬着头皮搞ipv6.
一文教会如何在外访问家里电脑-ipv6-公网ip
weixin_44655368的博客
06-18 1万+
本文小白式一步一步教如何设置光猫,让家里电脑对外开放,让手机访问电脑。
怎么使用ipv6进行内网穿透访问家里的服务
weixin_42576186的博客
01-04 3946
首先,你需要确保你的路由器支持IPv6协议,并且已经开启了IPv6功能。然后,你可以使用一些内网穿透工具,比如ngrok或者frp,将你家里的服务暴露到公网上。这些工具通常都支持使用IPv6地址进行内网穿透。 具体操作方法可能会因工具而异,但大致流程如下: 在家里的计算机上安装内网穿透工具,并运行它。 使用工具提供的命令行工具,将你家里的服务(比如web服务器)绑定到一个域名上。 在公网上访...
浏览器访问IPv6地址
weixin_44027937的博客
08-21 4万+
访问ipv6地址
折腾系列:利用好光猫,实现IPv6外网访问内网网站
枫夜
12-17 2万+
最近刚好免费的宽带到期了,中国移动提供了优惠,可以以优惠价升级光纤1000M。很好,家里的网络体验感有所提升。刚好最近以白菜价买了华为云的服务器,也搭建了自己的个人博客,就是域名备案快半个月了,还没有备案成功!!!突然想到一年以后,服务器到期了怎么办?是不是可以利用好家里的光纤,实现外网访问自由?本篇博客主要就是讲述该实现方案。
统信UOS配置IP地址
嘻嘻哥哥~的博客
02-17 1万+
配置IP地址 首先查看我们有什么网卡 命令修改IP地址 nmcli connection modify ens33 ipv4.method manual ipv4.addresses 192.168.10.1/24 autoconnect yes #使用nmcli命令可以配置IP地址 nmcli connection reload #重启网卡 nmcli connection up ens33 #开启ens33网卡 配置文件修改IP地址 vim /etc/
IPv6实验3:三种IPv6动态地址分配方法(含无状态SLAAC、有状态DHCPv6、两者结合)
学无止境,勤则可达;志存高远,恒亦能成!
04-30 1万+
三种方法在实验中的最大区别在于RA消息中的A、O和M标记的不同,具体可参见笔记:IPv6技术精要–第8章 IPv6动态地址分配原理 下面进入实验: 方法1:无状态地址自动配置SLAAC 1.1 基本流程 1.2 在GNS建好拓扑图 1.2 查看PC机未配置ipv6地址 1.3 无状态地址自动配置 进入全局模式:conf t 直接打开ipv6ipv6 uni 进入f0/0接口:int f0/0 设置IPv6地址:ipv6 add 2001:db8:cafe:1::1/64 开启接口:no sh..
ipv6地址与连接本地ipv6地址
最新发布
08-16
<think>嗯,用户想了解IPv6地址以及如何连接本地IPv6地址。首先,我需要回忆IPv6的基本概念。IPv6是下一代IP协议,主要解决IPv4地址耗尽的问题。它的地址长度是128位,比IPv4的32位长很多,所以能提供更多的地址空间。格式上,IPv6通常用八组十六进制数表示,比如2001:0db8:85a3:0000:0000:8a2e:0370:7334,为了简化,可以省略前导零和连续零组,用双冒号代替。 接下来是地址类型。IPv6有单播、组播和任播三种。单播里又分全局单播地址(类似公网IP)、唯一本地地址(类似私有IP)和链路本地地址。链路本地地址特别重要,因为每个启用IPv6的设备接口都会自动生成一个,以fe80开头,用于同一链路上的通信,不需要路由器。 用户还问到如何连接本地IPv6地址。这里需要分步骤说明。首先,确认系统是否支持IPv6。在Windows上可以用ipconfig,Linux用ifconfig或ip addr show,检查是否有fe80开头的地址。然后,确保服务监听IPv6,比如MySQL配置bind-address为::或::1。创建账户时,用户名部分要指定客户端的IPv6地址,比如'user'@'::1'。连接时,客户端用-h ::1指定目标地址。 可能用户遇到的问题包括防火墙阻挡或服务未正确配置监听IPv6。比如,如果MySQL只绑定了IPv4,即使系统有IPv6地址也无法连接。另外,链路本地地址需要附带作用域ID,如fe80::1%eth0,否则系统无法确定具体接口。 用户提供的引用内容里,[1]提到获取IPv6地址的方法,比如通过网卡信息或发送数据包,但ioctl可能不适用,建议其他方法。[2]说明了IPv6地址类型,特别是链路本地地址fe80::/10的自动生成机制。[3]则详细展示了MySQL配置IPv6连接的步骤,包括绑定地址和创建账户。这些需要整合到回答中,确保覆盖地址结构和连接方法。 最后,生成相关问题时要围绕IPv6地址类型、配置服务和常见连接问题展开,帮助用户深入理解。比如询问链路本地地址的特殊性,或配置服务时绑定地址的不同选项含义。需要确保回答清晰,步骤准确,避免技术陷阱,比如作用域ID的必要性。</think>### IPv6地址详解 **IPv6**(Internet Protocol version 6)是下一代互联网协议,用于替代IPv4。其核心特点包括: 1. **128位地址长度**:提供约$3.4 \times 10^{38}$个地址,彻底解决IPv4地址枯竭问题。 2. **地址格式**:8组4位十六进制数,用冒号分隔(如`2001:0db8:85a3:0000:0000:8a2e:0370:7334`),可简写(省略前导零、连续零组用`::`替代)。 3. **地址类型**: - **全局单播地址**(公网地址,前缀`2000::/3`) - **唯一本地地址**(类似IPv4私有地址,前缀`fc00::/7`) - **链路本地地址**(**关键!** 以`fe80::/10`开头,每个接口自动生成,用于本地网络通信)[^2]。 --- ### 连接本地IPv6地址的步骤 #### 1. **确认本地IPv6地址** - **Windows**:命令行输入 `ipconfig`,查找以`fe80::`开头的地址。 - **Linux/macOS**:终端输入 `ifconfig` 或 `ip addr show`,查找`inet6 fe80::`。 > 示例:`fe80::1%eth0`(`%eth0`表示作用域,标识网卡)[^2]。 #### 2. **服务端配置(以MySQL为例)** - **修改服务配置**:确保服务绑定到IPv6地址(如MySQL的`bind-address = ::`允许IPv4/IPv6双栈): ```ini [mysqld] bind-address = :: # 或指定为::1(仅IPv6本地) ``` - **创建访问账户**: ```sql CREATE USER 'user'@'::1' IDENTIFIED BY 'password'; ``` > 账户名中的`::1`表示仅允许从本地IPv6地址连接[^3]。 #### 3. **客户端连接** - 使用支持IPv6的工具(如`mysql`客户端): ```bash mysql -h ::1 -u user -ppassword # 直接连接本地IPv6地址 ``` - **注意**:若使用链路本地地址(如`fe80::a00:27ff:fe...`),需附加作用域ID(如`fe80::1%eth0`)。 #### 4. **验证连接** - 在服务端检查活动连接(如MySQL的`SHOW PROCESSLIST;`)。 - 客户端执行网络测试: ```bash ping6 fe80::1%eth0 # Linux/macOS ping -6 fe80::1%eth0 # Windows ``` --- ### 常见问题与解决 | 问题现象 | 可能原因 | 解决方案 | |------------------------|---------------------------|------------------------------| | 连接超时 | 防火墙未放行IPv6流量 | 开放端口(如`ufw allow 3306/tcp`) | | "Address not available"| 未指定作用域ID(%eth0) | 客户端命令中补充作用域ID | | 服务无法绑定IPv6 | 系统/IP栈未启用IPv6 | 检查`sysctl net.ipv6.conf.all.disable_ipv6=0` | --- ### 相关问题 1. **链路本地地址(fe80::)为什么需要作用域ID?** > 答:同一设备可能有多张网卡,作用域ID(如`%eth0`)明确指定通信接口,避免地址歧义[^2]。 2. **如何让服务同时监听IPv4和IPv6?** > 答:配置服务绑定到`::`(双栈模式),例如Nginx的`listen [::]:80;`。 3. **IPv6地址中的`::1`有何特殊含义?** > 答:`::1`是IPv6的环回地址(等价于IPv4的`127.0.0.1`),仅用于本机内部通信。 4. **全局单播地址和唯一本地地址的应用场景有何区别?** > 答:全局地址用于互联网通信;唯一本地地址(`fc00::/7`)用于私有网络,不可路由到公网,类似IPv4的`10.0.0.0/8`。 > 引用说明: > [^1]: IPv6地址获取方法及技术限制。 > [^2]: IPv6地址分类及链路本地地址特性。 > [^3]: 服务端配置IPv6连接的实践示例(MySQL场景)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值