温馨提示:如果想看速看完文章和评论,请开启弹幕模式

[网络攻防]利用蓝牙入侵安卓设备

接着上次的 [网络攻防]演示使用Metasploit入侵安卓设备 来使用本文章进行拓展

准备工作

2.Kali Linux(使用树莓派来运行)

3.安卓手机(需要支持蓝牙)

使用树莓派扫描蓝牙

具体步骤如下:

1.运行Kali,打开终端,输入以下指令激活蓝牙

root@kali:~# hciconfig

root@kali:~# hciconfig hci0 up

2.扫描蓝牙设备

root@kali:~# hcitool scan

1.png

在这里我们可能搜索不到蓝牙设备,因为部分手机开启了隐藏

使用fang扫描隐藏的蓝牙

使用fang工具可以扫描出隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff,这里为了效果设置的小一些,实战就没有这么简单了

用法:fang -r 范围 -s

root@kali:~# fang -r b0aa3618e5d8-b0aa3618e5f4 -s

ok,扫到一个myteelphone的设备:

2.png

使用blueranger工具强制连接蓝牙

用法:blueranger.sh <hciX> <bdaddr>

root@kali:~# blueranger.sh hci0 b0:aa:36:18:e5:e4

kali显示:

3.png

手机端显示:

4.png

使用msf生成后门

过程不做介绍了,具体查看我之前发布的文章

[网络攻防]演示使用Metasploit入侵安卓设备:点我进入

生成好了用系统自带的蓝牙发送到手机,假设对方接收了后门并且运行

5.png

6.png

到这里大功告成,已经已经成功渗透

7.png

 

发表评论

游客 表情
看不清楚?点图切换 送你一朵小花花~

众说纷纭(0)