tech-mainak/CVE-2023-45866---Blue-exploit

# BlueDucky 版本 2.1 (Android) 🦆 注意：我将无法在树莓派以外的笔记本电脑或其他设备上运行此程序进行测试。因此，您遇到的任何问题都需要大家相互帮助解决，因为我没有闲置资金去购买适配器。 1. [saad0x1 的 GitHub](https://github.com/saad0x1) 2. [spicydll 的 GitHub](https://github.com/spicydll) 3. [lamentomori 的 GitHub](https://github.com/lamentomori)

🚨 CVE-2023-45866 - BlueDucky 实现（使用 DuckyScript） 🔓 未经身份验证的配对导致代码执行（使用 HID 键盘） [这是由 marcnewlin 发现的 CVE 的实现](https://github.com/marcnewlin/hi_my_name_is_keyboard)

## 简介 📢 BlueDucky 是一个利用蓝牙设备漏洞的强大工具。通过运行此脚本，您可以： 1. 📡 加载已保存的、不再可见但蓝牙仍处于开启状态的蓝牙设备。 2. 📂 自动保存您扫描到的任何设备。 3. 💌 通过 ducky script 格式发送消息以与设备进行交互。 我已经在树莓派 4 上使用默认蓝牙模块成功运行了此程序。它对各种手机都有效，但有趣的是，新西兰品牌 Vodafone 是个例外。 ## 安装与使用 🛠️ ### 基于 Debian 的安装说明 ``` # 更新 apt sudo apt-get update sudo apt-get -y upgrade # 从 apt 安装依赖 sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \ git gcc python3-pip python3-setuptools \ python3-pydbus # 从源码安装 pybluez git clone https://github.com/pybluez/pybluez.git cd pybluez sudo python3 setup.py install # 从 bluez 源码构建 bdaddr cd ~/ git clone --depth=1 https://github.com/bluez/bluez.git gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth sudo cp bdaddr /usr/local/bin/ ``` ### 基于 Arch 的安装说明 ``` # 更新 pacman 和 packages sudo pacman -Syyu # 安装依赖 # 由于 arch 不分离 lib packages：libbluetooth-dev 包含在 bluez package 中 sudo pacman -S bluez-tools bluez-utils bluez-deprecated-tools \ python-setuptools python-pydbus python-dbus git gcc python-pip \ # 从源码安装 pybluez git clone https://github.com/pybluez/pybluez.git cd pybluez sudo python3 setup.py install # 从 bluez 源码构建 bdaddr cd ~/ git clone --depth=1 https://github.com/bluez/bluez.git gcc -o bdaddr ~/bluez/tools/bdaddr.c ~/bluez/src/oui.c -I ~/bluez -lbluetooth sudo cp bdaddr /usr/local/bin/ ``` ## 运行 BlueDucky ``` git clone https://github.com/pentestfunctions/BlueDucky.git cd BlueDucky sudo hciconfig hci0 up python3 BlueDucky.py ``` 或者， ``` pip3 install -r requirements.txt ``` ## 操作步骤 🕹️ 1. 运行时，它会提示输入目标 MAC 地址。 2. 不进行任何输入将触发设备的自动扫描。 3. 之前找到的设备将存储在 known_devices.txt 中。 4. 如果 known_devices.txt 存在，它将在扫描前检查此文件。 5. 使用 payload.txt 文件执行。 6. 执行成功将导致自动连接并运行脚本。 ## Duckyscript 💻 🚧 开发中： - 给我建议一些想法 ## 版本 2.1 🐛 - 更新了 UI - 改善了用户体验 - 蓝牙调试器；在允许访问应用程序之前，检查您的蓝牙适配器和已安装的依赖项，这是为了防止不支持的设备。 - 请注意：已经进行了大量更改，具体的更改请参考提交历史。 ## 下个版本有什么计划？ - 集成的 DuckyScript 控制台，用于在运行 payload 后希望保持持久性的攻击 - 建议接下来应该添加什么！加入 https://discord.gg/HackNexus #### 📝 示例 payload.txt： ``` REM Title of the payload STRING ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()_-=+\|[{]};:'",<.>/? GUI D ``` ``` REM Opens a private browser to hackertyper.net DELAY 200 ESCAPE GUI d ALT ESCAPE GUI b DELAY 700 REM PRIVATE_BROWSER is equal to CTRL + SHIFT + N PRIVATE_BROWSER DELAY 700 CTRL l DELAY 300 STRING hackertyper.net DELAY 300 ENTER DELAY 300 ``` ## 享受使用 BlueDucky 进行实验的乐趣！🌟

标签：Android, DSL, DuckyScript, Python, 无后门, 概念验证, 蓝牙安全, 逆向工具