[Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程

时间:2024-03-11 17:57:22
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
 
 
 
环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏
简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机     
 
详细过程:
1.加载蓝牙设备并扫描,未发现蓝牙设备:
hciconfig
hciconfig hci0 up
hcitool scan
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
手机端设置:
 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!
fang -r 范围 -s
fang -r b0aa3618e5d8-b0aa3618e5f4 -s
ok,扫到一个myteelphone的设备:
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
3.使用blueranger工具强制连接蓝牙设备:
blueranger.sh <hciX> <bdaddr>       #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
手机端显示: 
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序 
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 

渗透成功!

蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
总结:
ping的过程针对好的手机无法成功达到强制链接,而且会每次试图链接在目标手机端都会弹出配对请求框,这个效果可以让目标手机无法正常使用手机,但这不是想要的效果。