注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程  

2013-12-09 23:58:25|  分类: 无线安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 



环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏
简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机     

详细过程:
1.加载蓝牙设备并扫描,未发现蓝牙设备:
hciconfig
hciconfig hci0 up
hcitool scan
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记

手机端设置:
 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!
fang -r 范围 -s
fang -r b0aa3618e5d8-b0aa3618e5f4 -s
ok,扫到一个myteelphone的设备:
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
3.使用blueranger工具强制连接蓝牙设备:
blueranger.sh <hciX> <bdaddr>       #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记

手机端显示: 
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记

4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序 
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记

蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
渗透成功!
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
 
  评论这张
 
阅读(6543)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016