引言:在kali nethunter中,内置了一个强大的蓝牙武器库,它集成了蓝牙扫描,ping,蓝牙发现,欺骗,监听,恶意蓝牙创建等强大的工具,接下来,我们来讲解一下它的基础用法和注意事项。
为了能让我们的蓝牙武器库顺利运行,我们首先要保证我们设备的蓝牙服务是开启的
接下来我们来了解一下基本的参数:
- 可以将它理解为总开关,开启后工具会自动扫描可用的来进行攻击操作的蓝牙适配器
- 这个开关用于允许攻击工具控制蓝牙服务的启动和停止,以及管理蓝牙接口的启用和关闭
- 顾名思义启动蓝牙服务
- 将蓝牙适配器上线
- 开始扫描周围的蓝牙设备
扫描出的蓝牙设备会在页面最下方显示,点击后可以选中,并在后续的模块中直接使用。
接下来我们进入第二个页面,它主要集成了一些蓝牙扫描模块,
- 点击后使用上一步选中的设备,也可以在输入框中输入mac地址来自定义蓝牙设备
- 对选中的蓝牙设备进行ping测试来与目标设备进行通信
- Redfang工具可以通过枚举mac地址来扫描隐藏的蓝牙设备
- blueranger可以利用蓝牙认证的漏洞直接链接目标设备
详细用法感兴趣的可以去自行搜索详细用法功能。
接下来我们进入spoof界面,该工具主要进行蓝牙欺骗
1.点击后同样的会使用第一步选中设备
2.我们可以自定义蓝牙设备的参数来将我们的蓝牙进行伪装修改
3.点击check按钮后,修改后的参数会显示在下方的参数栏中,点击apply后就可以进行应用了
下面,我们进入下一个Carwhisperer界面,它可以用来监听包括但不限于汽车音响,蓝牙音箱,耳机等设备,同时也可以将自己的音频注入到上面的目标设备中
- 选择我们要监听或者注入的蓝牙设备
- 选择我们要使用的模式,listen是监听,inject是注入模式
- 自定义我们监听到的音频文件的名称
- 选择一个音频文件注入到目标设备中
注意:正如最上方提示所说,该模块不支持手机内置的蓝牙适配器,需要外接一个蓝牙适配器!!!
接下来最后一个模块是强大的BT模块,它可以生成一个钓鱼蓝牙,当被攻击者链接该蓝牙后,我们可以在其设备上进行hid攻击(模拟键鼠输入):
1.自定义我们蓝牙的mac地址,一般默认的就可以了
2.设置我们蓝牙设备的类型,如汽车,耳机,手机等,有多种预设可以自行选择
3.设置我们蓝牙的名字
4.开启服务!!!
5.设置我们攻击的类型,有发送文本和物理键盘输入,第二种需要连接一个物理键盘
6.选择我们攻击目标的平台
7.预设文本,这里可以不用管,下面我们自己输入就行了
8.设置我们需要发送的文本,如在windows的cmd模式中输入shutdown /s /t 0,这可以使得目标电脑强制关机
这里只简单介绍了蓝牙工具集的一些基础配置和用法,更多高阶玩法需要大家自己去钻研学习,这样才能有所收获!!!
扫一扫
7142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
