root@kali:~# sudo service bluetooth start
root@kali:~# bluetoothctl
[bluetooth]# power on
[bluetooth]# agent on
[bluetooth]# default-agent
[bluetooth]# scan on
[bluetooth]# pair #10:48:B1:47:63:28
[bluetooth]# sudo rfcomm bind /dev/rfcomm0 10:48:B1:47:63:28
[bluetooth]# sudo cat /dev/rfcomm0
删除解除绑定:
[bluetooth]# sudo rfcomm release /dev/rfcomm0
注:蓝牙蓝牙主机和目标会同时弹出一个对话框要求输入pin码,输入相关pin码进行连接!
打开蓝牙欺骗:
root@kali:~# hcitool
root@kali:~# vim /etc/bluetooth/main.conf
最末尾两行添加属性文件:
AutoEnable=true
DiscoverableTimeout = 0
root@kali:~# hciconfig
root@kali:~# sudo hciconfig hci0 up
root@kali:~# hcitool scan
扫描周围低功耗设备:
root@kali:~# hcitool lescan
获取本设备接口及MAC地址:
root@kali:~# hcitool inq 10:48:B1:47:63:28
获取指定MAC地址远程设备信息:
root@kali:~# hctiool info 10:48:B1:47:63:28
执行Cmd命令:
root@kali:~# hcitool cmd 0x03 0x0013
查看当前.连接设备信息:
root@kali:~# hctiool dc 10:48:B1:47:63:28
查看远程设备信号强度信息:
root@kali:~# hctiool cc 10:48:B1:47:63:28
root@kali:~# hcitool lp 10:48:B1:47:63:28
查看远程设备支持的POCLICY:
root@kali:~# hctiool cc 10:48:B1:47:63:28
root@kali:~# hctiool tpc 10:48:B1:47:63:28
查看远程设备内存指针地址:
root@kali:~# hctiool cc 10:48:B1:47:63:28
root@kali:~# hctiool atf 10:48:B1:47:63:28
写入远程设备编码的HCI:
root@kali:~# hctiool cc 10:48:B1:47:63:28
root@kali:~# hctiool enc 10:48:B1:47:63:28
注:在桌面设置界面“我的设备”中可以看到蓝牙中键盘为已配对状态,但此时可能依然无法成功连接,只需要将键盘调整为配对模式,然后点击设置界面中“我的设备”,即可完成蓝牙配对!
开启spooftooph蓝牙克隆工具:
root@kali:~# spooftooph -h
随机生成名称及BLE地址及内存地址:
root@kali:~# spooftooph -i hci0 -R
指定蓝牙名称及BLE地址及内存地址:
root@kali:~# spooftooph -i hci0 -n new_name -a 10:48:B1:47:63:28 -c 0x1c010c
指定蓝牙扫描设备信息转储到日志文件中:
root@kali:~# spooftooph -i hci0 -s -w file.csv
指定蓝牙扫描设备信息加载并克隆:
root@kali:~# spooftooph -i hci0 -s -w file.csv
指定每10秒扫描蓝牙克隆设备信息:
root@kali:~# spooftooph -i hci0 -t 10
本站原创文章,作者:小 编,如若转载,请注明出处:https://www.mzbky.com/1730.html