[Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程

 

 

 

环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏

简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机     

详细过程:

1.加载蓝牙设备并扫描,未发现蓝牙设备:

hciconfig

hciconfig hci0 up

hcitool scan

手机端设置:

2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!

fang -r 范围 -s

fang -r b0aa3618e5d8-b0aa3618e5f4 -s

ok,扫到一个myteelphone的设备:

3.使用blueranger工具强制连接蓝牙设备:

blueranger.sh <hciX> <bdaddr>       #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4

手机端显示:

4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序:

渗透成功!

总结:

ping的过程针对好的手机无法成功达到强制链接,而且会每次试图链接在目标手机端都会弹出配对请求框,这个效果可以让目标手机无法正常使用手机,但这不是想要的效果。

时间: 2024-08-11 03:27:32

[Kali_BT]一次不太完美的通过蓝牙强制链接并渗透智能手机的过程的相关文章

经测试稳定可用的蓝牙链接通信Demo,记录过程中遇到的问题的思考和解决办法,并整理后给出一个Utils类可以简单调用来实现蓝牙功能

说明:这是本人在蓝牙开发过程中遇到过的问题记录和分析,以及解决办法. 在研究过程中,许多的前人给出的解决方案和思路指导对我相当有帮助,但并非都是可采取的解决方法, 经过本人对这些方法的测试和使用过后,给出自己的理解和解决方案,不一定是正确的,但这些方法的确可以解决问题. 如果有人遇到同样的问题,并且看到我的文章解决,那是我的荣幸. !!!!!!但特别需要说明的是,看的越多,不明白的越多,我的看法可能是完全错误的,这些方法只是暂时解决了我的问题, !!!!!!如果有人发现了我的错误,请私信或评论告

Android bluetooth介绍(两): android 蓝牙源架构和uart 至rfcomm过程

关键词:蓝牙blueZ  UART  HCI_UART H4  HCI  L2CAP RFCOMM  版本号:基于android4.2先前版本 bluez内核:linux/linux3.08系统:android/android4.1.3.4作者:xubin341719(欢迎转载,请注明作者.请尊重版权谢谢)欢迎指正错误,共同学习.共同进步!! Android bluetooth介绍(一):基本概念及硬件接口Android bluetooth介绍(二): android 蓝牙代码架构及其uart

Bluetooth LE(低功耗蓝牙) - 第三部分

回顾 在本系列的前两篇文章中,我们已经了解了一些关于Bluetooth LE的背景并建立一个简单的Activity / Service框架.   在这篇文章中,我们将探讨Bluetooth LE的细节以及蓝牙设备查找的一些问题. 扫描并发现蓝牙设备 蓝牙设备的发现是十分简单的,它是一个在蓝牙可见范围内查找设备的过程.首先我们要做的就是在Manifest中添加必要的权限,否则我们将在一开始就碰壁.我们需要的权限是android.permission.BLUETOOTH(一般蓝牙使用)和androi

IOS 蓝牙(GameKit、Core Bluetooth)

GameKit的蓝牙开发注意 ● 只能用于iOS设备之间的连接 ● 只能用于同一个应用程序之间的连接 ● 最好别利用蓝牙发送比较大的数据 iOS中蓝牙的实现方案 ● iOS中提供了4个框架用于实现蓝牙连接 ● GameKit.framework(用法简单) ? 只能用于iOS设备之间的连接,多用于游戏(比如五子棋对战),从iOS7开始过期 ● MultipeerConnectivity.framework ? 只能用于iOS设备之间的连接,从iOS7开始引入,主要用于文件共享(仅限于沙盒的文 件

Android蓝牙开发的一点总结

蓝牙的开发和使用中,主要过程为: (1)本机蓝牙设备的开启 (2)扫描周边可用蓝牙设别 (3)配对设备 (4)连接设备创建RFCOMM信道进行数据通信 1.添加权限 在android开发之前需要添加Bluetooth和BluetoothAdmin两个权限,这样才能对蓝牙进行操作. 2.开启本地蓝牙 在搜索蓝牙设备之前,需要先查看本机是否支持蓝牙,然后打开本地的蓝牙设备,并将蓝牙设备处于可见的状态,便于别个设备可以搜索到本地蓝牙. Intent mIntent = new  Intent(Blue

iOS开发 - Core Bluetooth蓝牙开发

Core Bluetooth Core Bluetooth测试比较麻烦,正常情况下,得至少有2台真实的蓝牙4.0设备 如何让iOS模拟器也能测试蓝牙4.0程序? 买一个CSR蓝牙4.0 USB适配器,插在Mac上 在终端输入sudo nvram bluetoothHostControllerSwitchBehavior="never" 重启Mac 用Xcode 4.6调试代码,将程序跑在iOS 6.1的模拟器上 (苹果把iOS 7.0模拟器对BLE的支持移除掉了) Core Bluet

[嵌入式新产品] 蓝牙遥控器

日本目前发售了一款蓝牙遥控器, 一台智能手机可以通过蓝牙连到该遥控器上来操作家电. 价格是400多人民币. 最大可以注册50台家电, 同时具备时钟功能 REX-BTIREX1大小(约为)宽60高22深70mm, 手掌大小. (蓝牙遥控器)使用方式: 在手机端安装对应的App, App通过蓝牙控制遥控器, 遥控器通过红外线来操作家电. 除了可以操作多台家电以外, 同时也配备了时钟功能. 到了指定的时间点, 家电的电源就会自动开/关, 所以就算是本身没有时钟功能的家电也能实现这个功能. 但有一点要

Android BlueDroid(二):BlueDroid蓝牙开启过程init

关键词:bluedroid  initNative enableNative BTIF_TASK  BTU_TASKbt_hc_work_thread set_power  preload  GKI作者:xubin341719(欢迎转载.请注明作者,请尊重版权.谢谢.)欢迎指正错误,共同学习.共同进步!! 一.   蓝牙开启流程概述,例如以下图所看到的:init.enable 和一般的函数调用同样.android上层通过APP-->Native-->JNI-->bluetoothinte

蓝牙5.0的7个主要特点

1.更快的传输速度 新版本的蓝牙传输速度上限为24Mbps,是之前4.2LE版本的两倍. 2.更远的有效距离 理论上,蓝牙发射和接收设备之间的有效工作距离可达300米.当然,实际的有效距离还取决于你使用的电子设备. 3.导航功能 可以作为室内导航信标或类似定位设备使用,结合wifi可以实现精度小于1米的室内定位. 4.物联网功能 蓝牙5.0针对物联网进行了很多底层优化,力求以更低的功耗和更高的性能为智能家居服务. 5.升级硬件 此前的一些蓝牙版本更新只要求升级软件,但蓝牙5.0很可能要求升级到新