配置 socat 以从 IPv4 主机渗透测试仅 IPv6 的远程 Web 服务器

信息安全 渗透测试 网络服务器 漏洞扫描器 IPv6 索卡特
2021-08-16 02:12:18

我需要从我的 IPv4 主机(Kali Linux VM)对位于远程网络中的仅 IPv6 的 Web 服务器进行渗透测试。我在两台主机之间有一个 6 到 4 的隧道(使用 Hurricane Electric 配置)。我正在尝试使用 Nikto 进行漏洞扫描,但据我所知,它与 IPv6 不兼容,我需要使用 socat 将本地 IPv4 端口绑定到远程 IPv6 服务:

$ socat TCP-LISTEN:8080,reuseaddr,fork TCP6:[IPv6-remote-address]:80

运行上述命令后,我启动 Nikto 并尝试再次扫描 IPv6 主机:

$ nikto -h web-server.com

并且

$ nikto -h IPv6-remote-address

但我得到了错误:未找到网站和错误:无效的 IP 地址“2001”(IPv6 远程主机地址以 2001 开头)。

对于如何解决这个问题,有任何的建议吗?Nikto 默认使用 TCP 端口 8080 吗?

谢谢你。

1个回答

您实际上必须将括号放在那里,即

socat TCP-LISTEN:8080,reuseaddr,fork TCP6:[fdf3:f0c0:2567:7fe4:a00:27ff:fe74:ddaa]:80

正如 ERNW 在此 PDF 中的出色工作所见——https: //www.ernw.de/download/newsletter/ERNW_Newsletter_45_PenTesting_Tools_that_Support_IPv6_v.1.1_en.pdf

他们还提到了允许进一步代理的Chiron工具。一些书籍提到 Relay6、6tunnel、nt6tunnel 和 asybo 作为其他允许 IPv4 到 IPv6 代理的工具。

其它你可能感兴趣的问题
上一篇挂载 LUKS 分区是否会对其进行身份验证? 下一篇如何处理“支持 SSH 协议版本 1”警告?