kali中嗅探蓝牙设备

博主： literature
发布时间：2023 年 04 月 24 日
191 次浏览
关闭评论
765字数
分类：主机教程

准备

usb蓝牙设备（vm不能识别自带的蓝牙）
树莓派（支持蓝牙）

启用蓝牙设备

我们在Linux中常用ifconfig iwconfig等命令来查看网卡和网络等情况。而蓝牙我们可以用hciconfig命令来查看。

和无线网卡一样，我们可以利用up down命令加载和移除蓝牙设备。

hciconfig hci0 up
hciconfig hci0 down

扫描蓝牙设备

我们可以利用hcitool命令扫描和发现周围的蓝牙设备。

hcitool scan

如上，我们扫描到了两台蓝牙设备。
根据Mac地址获取设备名称

hcitool name A4:55:90:AC:BC:21

扫描服务

通过sdptool命令，我们可以看到有关通信，协议的更多信息，也许我们甚至可以开始发现设备中是否存在漏洞，或者我们是否能够直接与之通信。我们甚至可以发现它是使用MAC地址随机化还是类似的方式。

sdptool browse A4:55:90:AC:BC:21

与蓝牙设备强制连接

BlueRanger是它使用的链路质量定位蓝牙设备无线电一个简单的bash脚本。它发出L2CAP（蓝牙）坪创建蓝牙接口之间的连接，因为大多数设备允许的ping没有任何认证或授权。

blueranger hci0 00:93:37:F0:4E:51

其他连接方式

我们可以利用bluetoothctl命令进行蓝牙设备的连接。进入bluetoothctl命令，执行scan on扫描设备。

配对

pair 00:93:37:F0:4E:51

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/3821.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

kali中嗅探蓝牙设备

literature • 2023 年 04 月 24 日

<p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/2651599296.jpg" alt="OIP-C.jpg" title="OIP-C.jpg" style="" class="aligncenter"style=""></p><h1>准备</h1><ul>
 <li>usb蓝牙设备（vm不能识别自带的蓝牙）</li>
 <li>树莓派 （支持蓝牙）</li>
</ul><h1>启用蓝牙设备</h1><p>我们在Linux中常用<code>ifconfig</code> <code>iwconfig</code>等命令来查看网卡和网络等情况。而蓝牙我们可以用<code>hciconfig</code>命令来查看。</p><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/583484387.png" alt="hciconfig" title="hciconfig" style="" class="aligncenter"style=""><br />和无线网卡一样，我们可以利用<code>up</code> <code>down</code>命令加载和移除蓝牙设备。</p><pre><code>hciconfig hci0 up
hciconfig hci0 down</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/161556320.png" alt="查看命令相关帮助" title="查看命令相关帮助" style="" class="aligncenter"style=""></p><h1>扫描蓝牙设备</h1><p>我们可以利用<code>hcitool</code>命令扫描和发现周围的蓝牙设备。</p><pre><code>hcitool scan</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/2669972547.png" alt="" title="" style="" class="aligncenter"style=""></p><p>如上，我们扫描到了两台蓝牙设备。<br /><strong>根据Mac地址获取设备名称</strong></p><pre><code>hcitool name A4:55:90:AC:BC:21</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/487402613.png" alt="" title="" style="" class="aligncenter"style=""></p><h1>扫描服务</h1><p>通过<code>sdptool</code>命令，我们可以看到有关通信，协议的更多信息，也许我们甚至可以开始发现设备中是否存在漏洞，或者我们是否能够直接与之通信。我们甚至可以发现它是使用MAC地址随机化还是类似的方式。</p><pre><code>sdptool browse A4:55:90:AC:BC:21</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/2846235398.png" alt="" title="" style="" class="aligncenter"style=""></p><h1>与蓝牙设备强制连接</h1><p>BlueRanger是它使用的链路质量定位蓝牙设备无线电一个简单的bash脚本。它发出L2CAP（蓝牙）坪创建蓝牙接口之间的连接，因为大多数设备允许的ping没有任何认证或授权。</p><pre><code>blueranger hci0 00:93:37:F0:4E:51</code></pre><h1>其他连接方式</h1><p>我们可以利用<code>bluetoothctl</code>命令进行蓝牙设备的连接。进入<code>bluetoothctl</code>命令，执行<code>scan on</code>扫描设备。<br /><img src="https://blog.bbskali.cn/usr/uploads/2023/04/2458854582.png" alt="" title="" style="" class="aligncenter"style=""><br />配对</p><pre><code>pair 00:93:37:F0:4E:51</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2023/04/105416028.png" alt="" title="" style="" class="aligncenter"style=""></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/3821.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>