信手沾来:Kali Linux系统执行Bluetooth嗅探命令

最新推荐文章于 2024-02-18 17:20:30 发布
最新推荐文章于 2024-02-18 17:20:30 发布
阅读量1.2k 收藏 12
点赞数 2
文章标签: linux 网络安全 系统安全 计算机网络 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77147728/article/details/129729639
版权

前言:

usb蓝牙适配器支持kali linux

打开系统蓝牙

root@kali:~# sudo service bluetooth start

root@kali:~# bluetoothctl

[bluetooth]# power on

[bluetooth]# agent on

[bluetooth]# default-agent

[bluetooth]# scan on

[bluetooth]# pair #10:48:B1:47:63:28

[bluetooth]# sudo rfcomm bind /dev/rfcomm0 10:48:B1:47:63:28

[bluetooth]# sudo cat /dev/rfcomm0

删除解除绑定:

[bluetooth]# sudo rfcomm release /dev/rfcomm0

注:蓝牙蓝牙主机和目标会同时弹出一个对话框要求输入pin码,输入相关pin码进行连接!

打开蓝牙欺骗:

root@kali:~# hcitool

root@kali:~# vim /etc/bluetooth/main.conf

最末尾两行添加属性文件:

AutoEnable=true

DiscoverableTimeout = 0

root@kali:~# hciconfig

root@kali:~# sudo hciconfig hci0 up

root@kali:~# hcitool scan

扫描周围低功耗设备:

root@kali:~# hcitool lescan

获取本设备接口及MAC地址:

root@kali:~# hcitool inq  10:48:B1:47:63:28

获取指定MAC地址远程设备信息:

root@kali:~# hctiool info  10:48:B1:47:63:28

执行Cmd命令:

root@kali:~# hcitool cmd 0x03 0x0013

查看当前.连接设备信息:

root@kali:~# hctiool dc 10:48:B1:47:63:28

查看远程设备信号强度信息:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hcitool lp 10:48:B1:47:63:28

查看远程设备支持的POCLICY:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool tpc 10:48:B1:47:63:28

查看远程设备内存指针地址:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool  atf 10:48:B1:47:63:28

写入远程设备编码的HCI:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool  enc 10:48:B1:47:63:28

注:在桌面设置界面“我的设备”中可以看到蓝牙中键盘为已配对状态,但此时可能依然无法成功连接,只需要将键盘调整为配对模式,然后点击设置界面中“我的设备”,即可完成蓝牙配对!

开启spooftooph蓝牙克隆工具:

root@kali:~# spooftooph -h

随机生成名称及BLE地址及内存地址:

root@kali:~# spooftooph -i hci0 -R

指定蓝牙名称及BLE地址及内存地址:

root@kali:~# spooftooph -i hci0 -n new_name -a 10:48:B1:47:63:28 -c 0x1c010c

指定蓝牙扫描设备信息转储到日志文件中:

root@kali:~# spooftooph -i hci0 -s -w file.csv

指定蓝牙扫描设备信息加载并克隆:

root@kali:~# spooftooph -i hci0 -s -w file.csv

指定每10秒扫描蓝牙克隆设备信息:

root@kali:~# spooftooph -i hci0 -t 10

渗透测试
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝牙地址的name为null_蓝牙真的安全吗?欺骗或克隆蓝牙设备,实现中间劫持,你知道吗?...
weixin_39737636的博客
11-21 762
用心做分享,只为给您最好的学习教程如果您觉得文章不错,欢迎持续学习蓝牙协议越来越普及,很多智能设备都在用蓝牙连接,甚至一些医疗设施设备,同样也如此,但是,你知道吗?蓝牙并不是绝对安全的,对于渗透人员来说,它甚至可以被高度模仿,直至访问一些敏感数据,如果你的手机蓝牙被控制了,你想得到,会有多大的安全隐患吗?今天我们以渗透测试的角度,来剖析蓝牙存在的安全隐患,文章旨在分享技术,切不可用于非法途径。Sp...
蓝牙攻击工具集合与使用说明
最新发布
2301_80361487的博客
02-19 1978
它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。spooftooph -i 设备 [-mstu] [-nac]|[-R]|[-r 文件] [-w 文件]
kali无线渗透之蓝牙原理与探测与侦听
2301_80361487的博客
02-18 1813
在一个蓝牙网络中,可能使用着的协议数量足以令人咋舌。这些协议通常可以分成两类:一种是在“蓝牙控制器(Bluetooth controller)之间通信使用的,另一种是在“蓝牙主机”(Bluetooth host)之间通信时选择使用的。因为本书属于无线网络安全的主题,所以上面所说的“蓝牙主机”就是我们从笔记本电脑上运行攻击程序所攻击的对象。“蓝牙控制器”则是内置在笔记本电脑里的USB芯片组(chip),或是USB加密狗(dongle),接受“蓝牙主机”的命令,并解释执行这些命令
kali linux一次蓝牙连接
xiaoxiaosutang的博客
01-01 2112
这是一次有意思的基础使用指南。
蓝牙1:针对蓝牙攻击的工具使用前期准备
weixin_47648473的博客
04-19 3543
蓝牙渗透的一些工具简单介绍以及btscanner使用
netHunter Bluetooth Arsenal(蓝牙攻武器库)
weixin_44993475的博客
09-24 5288
注:本教程出自X网络科技,作者:skilfulwriter团队qq群:603791426 前言:Bluetooth Arsenal是Kali 2020第3季度时候发布 。同时也更新了很多的其他东西,我这儿就不一一赘述了,大家可以去他的官网了解详细信息 Bluetooth Arsenal– Kali Nethunter里新的工具 , Kali NetHunter 团队引进Bluetooth Arsenal。它结合了一组蓝牙工具在 Kali NetHunter 应用程序与一些预配置的工作流程和...
Kali渗透基础》12. 无线渗透(二)
学习学习学习......
08-03 710
无线协议栈(ifconfig,iwconfig,iw,iwlist)、无线网卡配置、RADIOTAP 头部、MPDU、Control Frame、Management Frame、Data Frame。
操作系统安全kalilinux简介.ppt
06-01
* * kail Linux kail linux简介 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack...
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
kali-packer-vagrant:Kali Linux的Packer和Vagrant配置
02-06
VagrantShell标签暗示了可能还包含了一些初始化脚本,这些脚本会在Vagrant启动虚拟机时自动执行,用于进一步定制化Kali Linux环境。 Vagrant的shell provisioner可以用来运行bash脚本,对新创建的Kali Linux实例...
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
蓝牙入侵工具
07-01
蓝牙入侵工具,效果还不错。自己可以试试,之前整理的
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
kali蓝牙渗透
12-31 3630
1.hcitool 通过前面讲的升级操作后,在BackTrack4 Linux或者Ubuntu系统下将会安装好蓝牙的全套操作工具,其中就包括hcitool。该工具支持大量的蓝牙设备操作,从扫描到查看设备属性等均支持。关于扫描的具体命令如下: hcitool-ihci0scan 参数解释: -i,后跟设备名称,这里的蓝牙设备名称就是hci0,有多个蓝牙适配器,...
蓝牙渗透测试过程:部分工具使用方法
code/decode的博客
03-14 6168
1)插入蓝牙适配器。 2)打开BT服务 service bluetooth start 3)查看设备 hciconfig 4)激活设备 hciconfig hci0 up 5)扫描设备(显示蓝牙MAC地址和蓝牙名称)【扫描】 hcitool scan hcitool inq //获取设备更多信息(clock offset 时钟偏移值,class设备类型) hcitool name MAC_addr...
实验二:网络嗅探与身份认证
ANYOUZHEN的博客
11-07 1144
它支持多种不同类型的系统架构,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。了解了arp欺骗原理及危害,学习了钓鱼dns劫持,arp欺骗防范手段,以及密码设置的重要性,增强密码强度,最后个人感觉对wireshark抓包不够熟练,还得多加学习wireshark使用。John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的。
kali 实战 记录一次图书馆的内网嗅探(没找到合适的,就嗅探的本机)
热门推荐
wh1te 小白的博客
06-13 1万+
第一步肯定是打开kali,这次可能用到的工具有 Ettercap driftnet因为嗅探用的是arp欺骗所以第一步应该打开路由转发echo 1 >> /proc/sys/net/ipv4/ip_forward可以用cat指令查看自己是否打开了路由转发cat /proc/sys/net/ipv4/ip_forward显示为1  则为路由转发成功查看自己ip地址 ifconfig虚拟机的...
Kali、Ubuntu、银河、Uos、deepin、Centos7(8) 等 Linux 如何使用 蓝牙
~晨曦静竹~的博客
04-01 8369
  Kali Linux 虚拟机 使用 蓝牙 的正确姿势    众多周知,虚拟机的Linux在直接读取Wifi等信号设备时,是需要借助外部驱动设备的,如适合Kali 的 Wifi网卡驱动;由此,虚拟机中Linux的蓝牙亦是,我们需要购买适配的蓝牙驱动,但倘若你是实体机,应该是可以直接使用机器自己的蓝牙的,就不必购买了。   一、 蓝牙适配器   博主购买的是 CSR 4.0 的 免驱动 蓝牙适配器,   逛看淘宝,截止目前Linux仅有此款4.0的蓝牙驱动,在京东,淘宝和拼夕夕都有购买:   首先,确保
图文详述:Kali Linux VMware虚拟机安装教程
3. 选择操作系统和版本:选择客户机操作系统Linux,指定为Debian系列(如Kali Linux),确保选择与下载文件匹配的版本。 4. 虚拟机命名与位置:设置虚拟机名称,并自定义存储位置,可设置为默认路径以简化后续管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值