kali蓝牙渗透工具,蓝牙 渗透

导航：

• 1、Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试
• 2、kalilinux中的工具有哪些
• 3、Kali Linux 2022.1

Kali从入门到银手镯（二）：开启WPS的无线网络渗透测试

很多无线路由器都支持WPS（Wifi Protection Setup）功能，它是一种可以让用户无需密码直接连接Wifi的技术。本来这种技术的初衷是让用户更加方便的连接网络，但是因为它有严重的安全漏洞，所以反而让用户的网络更加不安全。因此在这里推荐大家使用路由器的时候没事就把WPS功能关掉。

因为要进行渗透测试，所以首先我先把自己路由器的WPS功能开启，当然测试结束之后别忘了关闭WPS功能。

使用前一篇文章介绍的方法安装好Kali虚拟机或者U盘系统，然后就可以准备开始了。

当然这里使用到的工具并不是只有Kali能用，其他Linux发行版也可以使用。但是还是推荐Kali，因为很多渗透测试工具都是按照安防论文的理论来实现的，很多都已经不再维护了。而Kali收集了很多尚在维护的工具分支，如果你使用其他发行版的话，可能其软件仓库中的版本还是原来的旧版本。

本文比较简单，涉及到的工具有两个，reaver和aircrack-ng。

我用的是台式机安装的Kali虚拟机系统，自然是没有无线功能的，所以需要一块无线网卡。值得称道的是现在Linux驱动非常完善了，我原来买的360无线网卡可以直接驱动成功。

连接方法也十分简单，电脑插上无线网卡，然后在VMware软件右下角找到无线网卡的图标，点击并选择连接到虚拟机，这样就大功告成了。整个系统可能会卡几秒钟，之后就正常了。

连接成功后，在Kali虚拟机中应该可以看到Wifi图标了，用lsusb命令还可以查看到无线网卡的厂商和具体型号，可以看到我的无线网卡具体型号是MT7601U。

首先输入 sudo airmon-ng 命令查看一下当前系统中的无线网卡，在Kali中这个接口名默认应该是wlan0。

然后输入下面的命令关闭可能影响网卡监听的程序，然后开启监听模式。开启完毕之后，再次输入 sudo airmon-ng ，应该就会看到这次接口名变成了wlan0mon，这样就说明成功开启了监听模式，可以进行下一步了。

输入下面的命令开始扫描附近的无线网络。

稍后应该就会显示出附近开启了WPS的所有网络了，dBm是信号大小，值越小说明信号越强，按Ctrl+C即可中断命令。如果想要查看所有网络的话，可以添加 -a 参数，它会列出所有网络（包括了未开启WPS功能的网络）。

这时候就要记下来网络的BSSID(网络Mac地址)以及ESSID(网络名称)，准备好下一步的工作了。

好了，下面就可以开始正式的工作了，其实说起来原理也很简单，WPS PIN是一个8位数字密码，所以其实我们要做的就是不断的尝试，最终找到这个PIN。总共需要尝试的次数有一亿次，看起来这个数字非常大，但是在安全领域，一亿次算是一个非常小的次数了，很多加密算法要攻破甚至需要全世界所有计算机同时计算几百年。

当然要搞定WPS的PIN并不需要这么长时间，最多10来个小时就可以了，平均用时可能也就4-5个小时左右。而且一旦知道了PIN，获得WIFI密码仅需要数秒即可搞定。之后只要PIN码没有发生变化，就算WIFI密码被修改，也可以很轻松的搞定。

接下来就要轮到本文的主角登场了，这就是reaver，专门用于破解WPS Wifi网络的工具。输入 -h 参数即可查看帮助信息，这里简单列出一些我们要使用的参数。

详细参数参考reaver的帮助，并不难懂。

了解了reaver命令行的用法之后，就可以正式开始了。很多时候一次可能并不能成功，需要尝试多次。

因为是测试，所以我干脆直接指定了PIN的值。为了更详细的了解命令运行过程，可以开启2级或者3级输出看看reaver工具到底干了啥。

如果出现了下面的bad FCS，可以在添加 -F 参数忽略帧校验错误，然后再次尝试。

如果一切正常的话，应该会在几分钟内通过PIN解开WIFI的密码。如果不知道PIN密码的话，也可以通过几个小时的尝试来试出PIN进而得知WIFI密码。因此我们在日常使用的时候，一定要记得关掉WPS功能，它是很多漏洞的根源。

kalilinux中的工具有哪些

常用kali蓝牙渗透工具的工具：

官方源中kali蓝牙渗透工具的软件（可以通过apt-get install直接安装）：

apt-get install gnome-tweak-tool

（gnome-shell管理软件可以修改字体、管理插件、管理桌面主题。必备kali蓝牙渗透工具！）

apt-get install gdebi

(有了这个安装软件就不用在终端中dpkg -i 安装了kali蓝牙渗透工具，提供图形化软件安装方式)

apt-get install nautilus-open-terminal

(鼠标右键在当前目录打开终端)

apt-get install flashplugin-nonfree

update-flashplugin-nonfree --install

（浏览器flash插件）

apt-get install synaptic

（新立得软件包管理器）

apt-get install file-roller

（压缩文件管理工具）

apt-get install amule

（电骡）

apt-get install remmina*

（远程桌面+扩展）

apt-get install geany

（一个轻巧的IDEkali蓝牙渗透工具，如果您喜欢折腾emacs或者VIM就不用安装这个了）

apt-get install bluefish

（一个强大的Web编辑器）

apt-get install meld

（一款可视化的文件及目录对比、合并工具）

apt-get install audacious

（一个轻量级音乐播放器）

Kali Linux 2022.1

Kali Linux是一个开源的，基于Debian的Linux发行版，面向各种信息安全任务，如渗透测试，安全研究，计算机取证和逆向工程。

Kali Linux 操作系统是一个 BackTrack 开发人员项目，专为高级用户设计为安全操作系统。主要创新是，发行版现在完全基于 Debian，并在我们的启动版本中使用 Gnome 3 作为标准桌面。

此操作有几个优点：通过连接到 Debian 存储库，系统始终获取软件的最新版本 - 这也包括测试版本和非稳定版本，您将始终了解最新动态。访问所有已启用工具的源代码有助于快速设置。

Kali Linux 安装可通过 Debian 预安装功能实现自动化;这在企业使用中节省了大量时间。操作还允许您创建单独的映像，您可以在其中使用自己选择的桌面环境。

预安装的安全工具包括：Nmap、线框、金属板框架、马尔特戈、sqlmap 和许多其他有用的工具。

操作系统的优点：

Kali Linux 是黑客测试和安全审核的首选工具。完整的软件包提供对所有重要工具的访问，并为用户提供更大的自由。使用场景无疑是非常特殊的，你必须有足够的专业知识来使用它们。

Kali Linux渗透测试平台包含大量的工具和实用程序。从信息收集到最终报告，Kali Linux使安全和IT专业人员能够评估其系统的安全性。

此版本为 Kali 内部提供的 默认登录页面 带来了全新的外观。利用更新的文档站点 （Kali-Docs和Kali-Tools）， 搜索功能将帮助您使用Kali Linux找到几乎任何需要的东西！

这个版本将迎来一 个新的风格 ，即"kali-linux-everything"镜像。这允许一 个完整的离线独立映像 （ISO），对于那些需要 预安装Kali所有工具 的人来说。与以前不同的是，在Kali的设置过程中，用户不需要通过网络镜像下载"kali-linux-everything"软件包，因为它们将位于同一媒体上，但由于这一点，最初下载的映像要大得多。由于大小增加（~2.8GB到~9.4GB），这些图像最初将仅使用其设计用于处理流量的技术BitTorrent提供。此外，由于有更多的软件包，安装 Kali 也需要更长的时间。

如果您了解自己在做什么，并且这听起来像是您想要的东西，请抓住洪流并尝试一下！

要了解有关 Kali 软件包分组的更多信息，请参阅我们关于元软件包的文档。

由于已知的限制，这将不包括此时的Kaboxer应用程序。

强化 部分有一个新设置！现在可以将 Kali 的 SSH 客户端配置为 广泛兼容性 ，这意味着 启用了旧算法和密码 。因此，连接到使用这些的旧服务器现在非常简单，无需在命令行上显式传递其他选项。 kali-tweaks

此设置的目的是使发现易受攻击的SSH服务器变得更加容易，就像前面解释的那样，这开辟了更多潜在的攻击面 （这就是这种情况的发生，由于最近的渗透测试，不间断电源为我们提供了完成网络保护的立足点） ）。

请注意，与 OpenSSL 和 Samba 不同，默认情况下 不 启用此弱化行为，因为 SSH 是一个足够敏感的组件，我们希望 在默认情况下保持 其安全 。因此，如果您对此设置感兴趣，则必须运行 ，进入 "强化 "部分并在此处启用它。 kali-tweaks

以下是 "强化" 屏幕当前的外观：

对于在具有 i3 桌面环境的客户机虚拟机中使用 Kali 的用户，默认情况下未启用 VMware 的主机-客户机功能（例如拖放、复制/粘贴），必须手动完成。此问题现已修复，您无需执行任何操作，它应该开箱即用。这是在软件包 i3-wm 中启用的。 kali-desktop-i34.20.1-1

我们一直试图支持尽可能多的Kali用户。从我们的早期版本到今天都是如此。

为了帮助盲人和视障用户，我们很高兴地说 ，语音合成 又回到了Kali设置中。当我们发布Kali 2021.4时，安装程序中的声音坏了。这是由于声音驱动程序中的包装错误造成的，不幸的是，这个问题在一段时间内没有被注意到。此问题现已修复。非常感谢报告了这个问题的isfr8585！

在众多软件包更新之间，添加了各种新工具！已添加 内容（到网络存储库） 的快速细分：

向ProjectDiscovery致敬他们的工作和工具！

以前不可用于体系结构的包的列表，以及已在此版本中添加的包： arm64

蓝牙现在应该固定在RaspberryPi图像上，除了Zero 2 W，我们仍在寻找修复程序，并将在准备就绪时发布更新的图像。引导加载程序发生了更改，更改了正在使用的串行设备名称。

图像文件名已更改为更冗长的命名，而不是使用设备的简写或昵称。

构建脚本现在有一个文档页面，可以更深入地解释它们。

RaspberryPi Zero 2 W设备现在也有文档。

这些是 来自公众的人，他们帮助了Kali 和团队进行最后一次发布。我们想赞扬他们的工作 （我们喜欢在应得的地方给予赞扬！

任何人都可以帮忙，任何人都可以参与其中！

新鲜图片 ：那你还在等什么呢？已经开始下载了！

经验丰富的Kali Linux用户已经意识到了这一点，但对于那些没有意识到这一点的用户，我们也确实会制作 每周构建 版本，您也可以使用它们。如果您无法等待我们的下一个版本，并且在下载映像时想要最新的软件包 （或错误修复 ），则可以改用每周映像。这样，您将有更少的更新要做。 只要知道这些是自动构建，我们不像标准发布映像那样进行 QA 。但是我们很乐意接受有关这些图像的错误报告，因为我们希望在下一个版本之前修复任何问题！

现有安装 ：如果您已经有一个现有的 Kali Linux 安装，请记住，您始终可以执行快速更新：

你现在应该在Kali Linux 2022.1上。我们可以通过执行以下操作进行快速检查：

注意： uname -r 的输出可能因系统体系结构而异。