ipv4Bypass:一款基于IPv6实现的IPv4安全绕过与渗透测试工具

关于ipv4Bypass

ipv4Bypass是一款基于IPv6实现的安全绕过与渗透测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过IPv6绕过目标安全策略,以此来检测安全检测机制的健壮性。

20世纪90年代是互联网爆炸性发展时期,随着越来越多的企业和组织进驻互联网,人们很快就意识到了IPv4地址的数量将无法满足我们的需求。于是乎,IPv6便成为了新的互联网地址标准。与此同时,IPv6也成为了威胁行为者的强大武器。

需要注意的是,ipv4Bypass支持使用IPv6来绕过针对IPv4的安全防护机制,而不是针对IPv6的安全防护。

工具运行机制

1、向广播地址 (ff02::1) 发送 ICMP echo请求 (ping6 ff02::1%eth0),本地网络中的所有 IPv6主机都会进行回复;

2、向本地网络中的所有IPv4主机发送ARP请求;

3、对本地网络中所有活动的IPv4和IPv6主机执行端口扫描;

4、基于MAC地址信息将IPv6地址与IPv4地址进行匹配;

5、检查针对主机的IPv6地址扫描结果,并比对是否比同一主机上IPv4地址打开了更多的端口,并输出端口差异信息;

ipv4Bypass能够通过自动化的形式执行上述任务,给红队研究人员和渗透测试人员减轻负担。

依赖组件

Python 2.7

Nmap

arp-scan

python-nmap

termcolor

工具安装

首先,我们需要在本地设备上安装并配置好Python 2.7环境。接下来,我们可以使用下列命令安装arp-scan:

apt-get install arp-scan

arp-scan安装完成后,广大研究人员就可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/milo2012/ipv4Bypass.git

工具使用

查看工具帮助信息

$ python bypass.py -i eth0 -r 10.5.192.0/24  

 

$ python bypass.py  -h

Usage: bypass.py [options]

 

Options:

  -h, --help          show this help message and exit

  -i INTERFACENO  Network interface (e.g. eth0)

  -r IPRANGE      Local network IP range (e.g. 192.168.0.1/24)

参数选项

-h, --help:工具帮助信息和退出;

-i INTERFACENO:设置网络接口,例如eth0;

-r IPRANGE:本地网络IP地址范围,例如192.168.0.1/24;

工具运行截图

在下面的演示样例中,我们可以通过目标主机(10.5.192.48 | fe80::250:56ff:fe97:7a3b)的IPv6接口来访问TCP端口22、111和8080,但无法通过IPv4接口来访问这些端口。接下来,工具将会给运行在IPv6接口上的服务标记指纹,并对其执行弱账户测试(SSH)、漏洞扫描和渗透测试等活动:

项目地址

ipv4Bypass:【GitHub传送门】

参考资料

python-nmap · PyPI

termcolor · PyPI

Using IPv6 to Bypass Security (tool) | Milo2012's Security Blog

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/559843.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Sourcetree安装使用(补个笔记)

Sourcetree介绍 Sourcetree是一款免费的Git图形化客户端,它由Atlassian开发,提供了跨平台的支持,可运行在Windows和Mac操作系统上。Sourcetree可以让开发者更方便地使用Git来管理代码,不需要在命令行中输入复杂的Git命令&#xf…

【QTM中文教程】02:Quick Terrain Reader介绍、下载与安装

文章目录 一、Quick Terrain Reader简介二、Quick Terrain Reader特点和功能三、Quick Terrain Reader下载与安装一、Quick Terrain Reader简介 Quick Terrain Reader(QTR)是一款免费的软件工具,用于查看和分析地形数据。它是Quick Terrain Modeler(QTM)的轻量级版本,专…

houdini 节点

bend 【m f b 】 polyexpand2d copytopoint polyframe group range

Uniapp百度AI人脸识别证件照微信小程序源码

百度AI人脸识别证件照微信小程序源码,Uniapp开发的一套证件照制作的微信小程序源码,带视频激励广告主。 使用教程: 1、hbuildx 打开项目(仅尝试过hbuildx,cli需要自己尝试) 2、修改代码的appid 3、进入…

移除离群点------PCL

statisticalOutlierRemoval滤波器移除离群点 /// <summary> /// 使用statisticalOutlierRemoval滤波器移除离群点 /// </summary> /// <param name"cloud">被过滤的点云</param> /// <param name"meank"></param> //…

如何将jpeg改为jpg格式?jpeg转换成jpg的三种方法

在我们的日常生活和工作中&#xff0c;经常需要进行图片格式转换&#xff0c;比如在许多社交平台中&#xff0c;我们可能需要将jpeg格式的图片转换为更常见的jpg格式&#xff0c;以便在不同设备或平台上更好地使用和查看&#xff0c;也更方便地分享和存储这些图片&#xff0c;而…

CHI中observe响应和order响应的区别

在CHI协议中&#xff0c;每个请求可以生成一个或多个响应&#xff0c;不同响应表示Completer完成不同的操作之后&#xff0c;返回给requestor的通知。Requestor收到响应之后&#xff0c;根据响应类型来判断下一步需要做什么。 1. Observe响应 Observe响应确定一个transaction相…

java线程间同步----wait、notify、synchronized

一、wait、notify wait、notify 是java 根级父类Obeject 中定义得两个方法&#xff0c;其相关作用如下&#xff1a; object.wait()&#xff1a;执行该语句&#xff0c;会让获取了该object对象锁得线程进入WAIT状态&#xff0c;并释放该object对象锁&#xff1b; object.notify…

同旺科技 USB TO SPI / I2C适配器读写24LC256--字节写

所需设备&#xff1a; 1、USB 转 SPI I2C 适配器&#xff1b;内附链接 2、24LC256芯片 适应于同旺科技 USB TO SPI / I2C适配器升级版、专业版&#xff1b; 00地址写入一个字节数据AA&#xff0c;并读回验证&#xff1b; 单字节写时序&#xff1a; 读字节时序&#xff1a; …

OpenCV——透视变换

前言 ​ 需求&#xff1a; 将一个梯形变为需要的图形&#xff0c;后续需要持续进行映射。让整张图像的所有点位都按照这样的映射关系进行映射。 正文 一、透视变换相关介绍 从名称中可以清楚地看出&#xff0c;透视变换研究是坐标变化之间的关系。这种类型的转换不保留信息…

数据采集技术综合项目实战3(网络爬虫+数据预处理+数据可视化)附带详细步骤说明,干货满满

项目介绍及需求&#xff1a; 本项目主要是通过对b站电影弹幕进行采集并分析。1.获得弹幕高频词生成符合该电影特征、主题、角色等相关字段的词云图&#xff0c;通过词云图的方式对某部电影主题具体化。2.获取用户年内评论发布时间观生成时间的折线图&#xff0c;以便从侧面观察…

HarmonyOS-静态库(SDK)的创建和使用

文章目录 一、静态库&#xff08;SDK&#xff09;二、创建静态库1.新建静态库模块2. 开发静态库内容3. 编译静态库 三、使用静态库1. 配置项目依赖2. 在应用中使用静态库3. 注意事项 四、打包错误1. library引用本地har包错误 一、静态库&#xff08;SDK&#xff09; 在Harmon…

【35分钟掌握金融风控策略6】决策树风控策略开发

目录 ​编辑 决策树 决策树原理 决策树生成 特征选择 决策树生成 决策树剪枝 决策树 决策树&#xff08;Decision Tree&#xff09;是一种强大的分类和预测方法&#xff0c;因其实践起来比较简单且具有较好的解释性&#xff0c;所以在金融风控领域应用广泛。决策树也是…

如何快速提高阿里国际、Shopee和速卖通产品的曝光率?

当卖家完成产品上传后&#xff0c;他们还能做些什么来进一步提升产品的曝光量呢&#xff1f;产品的曝光量无疑对店铺的销量具有显著影响&#xff0c;那么&#xff0c;如何有效地提升产品曝光量呢&#xff1f;又有哪些快速且实用的方法呢&#xff1f;今天&#xff0c;我们就来深…

【力扣 Hot100 | 第五天】4.20(回文链表)

1.回文链表 1.1题目 给你一个单链表的头节点 head &#xff0c;请你判断该链表是否为回文链表。如果是&#xff0c;返回 true &#xff1b;否则&#xff0c;返回 false 。 示例一&#xff1a; 输入&#xff1a;head [1,2,2,1] 输出&#xff1a;true示例二&#xff1a; 输入…

智慧城市标准化白皮书(2022版)发布

2022年7月25日&#xff0c;国家智慧城市标准化总体组2022年度全体会议召开期间&#xff0c;《智慧城市标准化白皮书&#xff08;2022版&#xff09;》正式发布。 城市作为一个复杂巨系统&#xff0c;是多元主体融合及多元活动集聚的复杂综合体。城市的运行发展关联 到发展、治…

康耐视visionpro-Cog2DSymbolTool操作操作工具详细说明

Cog2 DSymbolToolI功能说明&#xff1a; 二维码读取工具 Cog2 DSymbolTool操作说明&#xff1a; ①.打开工具栏&#xff0c;双击或点击鼠标拖拽添加Cog2DSymbolTool工具 ②.添加输入图像&#xff0c;右键“链接到”或以连线拖拽的方式选择相应输入图像。 ③.代码系统&#x…

Pytest精通指南(22)钩子函数-重复执行(pytest-repeat)

文章目录 前言应用场景插件安装参数分析使用方式一&#xff1a;命令行使用方式二&#xff1a;配置文件使用方式三&#xff1a;装饰器 前言 pytest框架中的**重复测试&#xff08;pytest-repeat&#xff09;**插件的用途是允许在运行测试用例时进行多次循环&#xff0c;以更全面…

2024年开通最新版云开发cms步骤,开始开发微信小程序前的准备工作,认真看完奥!

小程序官方有改版了&#xff0c;搞得石头哥不得不紧急的再新出一版&#xff0c;教大家开通最新版的cms网页管理后台 一&#xff0c;技术选型和技术点 1&#xff0c;小程序前端 wxml css JavaScript MINA原生小程序框架 2&#xff0c;数据库 云开发 云数据库 云…

中毒的电脑插U盘也会中毒吗?U盘中毒了不显示数据怎么办

随着数字技术的快速发展&#xff0c;U盘作为数据存储和传输的重要工具&#xff0c;广泛应用于我们的日常生活和工作中。然而&#xff0c;U盘在带来便利的同时&#xff0c;也带来了潜在的安全风险。当一台中毒的电脑插入U盘时&#xff0c;U盘是否也会被感染&#xff1f;如果U盘中…