首页 > 安全 > 网络安全 >

蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程

2015-07-27

环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机 详细过程:1 加载蓝牙设备并扫描

环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏

简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机 详细过程:1.加载蓝牙设备并扫描,未发现蓝牙设备:hciconfighciconfig hci0 uphcitool scan蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 手机端设置: 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!fang -r 范围 -sfang -r b0aa3618e5d8-b0aa3618e5f4 -sok,扫到一个myteelphone的设备:
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 3.使用blueranger工具强制连接蓝牙设备:blueranger.sh #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 手机端显示: 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序: 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记 渗透成功!
蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记
相关文章
最新文章
热点推荐