环境:攻击主机和目标手机在同一局域网下;目标手机开启了蓝牙,但是设置了隐藏
简单原理:得知目标手机开启了蓝牙,通过bluegranger向目标手机发送后门程序,配合msf渗透手机
详细过程:
1.加载蓝牙设备并扫描,未发现蓝牙设备:
hciconfig
hciconfig hci0 up
hcitool scan
手机端设置:
2.使用fang工具扫描隐藏的蓝牙设备,可以设置扫描范围,默认为000000000000>>>ffffffffff;为了快些,这里设置的范围比较小 ,实际就不一定有这么简单了!
fang -r 范围 -s
fang -r b0aa3618e5d8-b0aa3618e5f4 -s
ok,扫到一个myteelphone的设备:
3.使用blueranger工具强制连接蓝牙设备:
blueranger.sh <hciX> <bdaddr> #这里是: blueranger.sh hci0 b0:aa:36:18:e5:e4
手机端显示:
4.使用msf生成后门并开始监听,然后用系统自带蓝牙软件将后门程序发送至目标手机,此时目标手机会弹出一个接受文件的对话框,假设此人点击接受并运行该程序:
渗透成功!
总结:
ping的过程针对好的手机无法成功达到强制链接,而且会每次试图链接在目标手机端都会弹出配对请求框,这个效果可以让目标手机无法正常使用手机,但这不是想要的效果。