在今年前一阵子的多场攻防演练中，攻击队使用大量IPv6地址攻击了防守单位，一些论坛和平台上都在讨论针对IPv6的攻击和防御手段。所以本文针对现阶段网络和网络安全的发展情况针对IPv6进行讲解，会包括使用IPv6进行的攻击、如何获取IPv6地址，以及针对IPv6攻击如何进行防守三个部分进行讲解，本篇文章重点讲解第二三部分。

这里对上一篇文章进行补充，介绍如何获取IPv6地址、针对IPv6攻击的防御，以及针对真实IPv6攻击事件的分析。

请注意：

本文仅用于技术讨论与研究，对于所有笔记中复现的这些终端或者服务器，都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负责。

获取IPv6地址

获取云服务器

这里我们使用AWS云服务器做演示，因为注册AWS可以白嫖服务器。

AWS（亚马逊）提供新注册用户12个月的免费使用期限

https://aws.amazon.com

首次登录远程服务器使用EC2 Instance Connect的方式

修改为通过密码SSH远程连接

启动root账户，设置密码，修改ssh配置文件，允许密码登录，重启ssh
sudo passwd root
su root
vim /etc/ssh/sshd_config
## 将下面的 no 改为 yes 可使用/搜索
## PasswordAuthentication no
sudo /sbin/service sshd restart

即可连接成功

获取具有IPv6地址的服务器

在某些特定情况下你可能需要获取IPv6地址，比如尝试使用IPv6地址绕过防火墙或WAF，又或者攻击目标中有IPv6资产。

这里列出一些云服务供应商：vultr、AWS、华为云、阿里云等，获取IPv6地址的方法。这里详细介绍AWS的获取方法。

AWS（亚马逊云）

aws的机器默认时没有IPv6地址分配的，需要手动开启

1.首先打开VPC控制台

2.找到你目前使用的VPC，点击右上角“编辑CIDR”

3.点击添加新的IPv6 CIDR

4.关闭后返回，点击左侧“子网”，右侧找到机器绑定的subnet，然后右上角点击操作，编辑IPv6 CIDR

如果已经创建好了主机但不知道那个是自己的子网可到EC2网页查看

5.选择添加IPv6 CIDR ，然后CIDR块填写10/20/30这种IP地址块，然后保存退出

6.左侧点击路由表，选中关联VPC的路由表，点击操作，点击编辑路由

7.选择添加路由，目标填写（::/0），第二个目标复制上面的

8.创建主机时选择对应的VPC和子网

如果已经创建好了EC2，则打开实例状态页面，找到网络接口，选择管理IP地址