![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img2.ph.126.net/RA6iwttBagahZswRxJEtwg==/3881258453963655770.gif)
环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏
简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机
详细过程:
1.加载蓝牙设备并扫描,未发现蓝牙设备:
hciconfig
hciconfig hci0 up
hcitool scan
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img2.ph.126.net/poIcW2pD_VTRpL6jgg79vA==/1445936955462968459.png)
手机端设置:
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img0.ph.126.net/z0bxer_1dIO1LHncjfbyaA==/3886325003544449634.png)
2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!
fang -r 范围 -s
fang -r b0aa3618e5d8-b0aa3618e5f4 -s
ok,扫到一个myteelphone的设备:
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img0.ph.126.net/44h9Q76Tgi6dta_uTKkktA==/2147091122449081041.png)
3.使用blueranger工具强制连接蓝牙设备:
blueranger.sh <hciX> <bdaddr> #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4
手机端显示:
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img0.ph.126.net/c87HGMVzHDKYeItbgqiIpQ==/3044151873226114215.png)
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img2.ph.126.net/MyTqsg9Dvqn0EOlpk3xeIw==/1856327471506787729.png)
4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序:
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img1.ph.126.net/E3vUQQt6oYaV2ufulJUGew==/4794363278412821536.png)
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img1.ph.126.net/MxCXEytzSGXoexsALdJ5nA==/3753750289513398673.png)
渗透成功!
![蓝牙安全2:一次不太完美的通过蓝牙渗透智能手机的过程 - xiao106347 - 学习笔记](http://img2.ph.126.net/NjwqbJHFoHRJ3wm25nDG9Q==/3909968901588202064.png)
总结:
ping的过程针对好的手机无法成功达到强制链接,而且会每次试图链接在目标手机端都会弹出配对请求框,这个效果可以让目标手机无法正常使用手机,但这不是想要的效果。