Kali Linux系统执行Bluetooth嗅探命令:

打开系统蓝牙:

root@kali:~# sudo service bluetooth start

root@kali:~# bluetoothctl

[bluetooth]# power on

[bluetooth]# agent on

[bluetooth]# default-agent

[bluetooth]# scan on

[bluetooth]# pair #10:48:B1:47:63:28

[bluetooth]# sudo rfcomm bind /dev/rfcomm0 10:48:B1:47:63:28

[bluetooth]# sudo cat /dev/rfcomm0

删除解除绑定:

[bluetooth]# sudo rfcomm release /dev/rfcomm0

注:蓝牙蓝牙主机和目标会同时弹出一个对话框要求输入pin码，输入相关pin码进行连接！

打开蓝牙欺骗:

root@kali:~# hcitool

root@kali:~# vim /etc/bluetooth/main.conf

最末尾两行添加属性文件:

AutoEnable=true

DiscoverableTimeout = 0

root@kali:~# hciconfig

root@kali:~# sudo hciconfig hci0 up

root@kali:~# hcitool scan

扫描周围低功耗设备:

root@kali:~# hcitool lescan

获取本设备接口及MAC地址:

root@kali:~# hcitool inq  10:48:B1:47:63:28

获取指定MAC地址远程设备信息:

root@kali:~# hctiool info  10:48:B1:47:63:28

执行Cmd命令:

root@kali:~# hcitool cmd 0x03 0x0013

查看当前.连接设备信息:

root@kali:~# hctiool dc 10:48:B1:47:63:28

查看远程设备信号强度信息:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hcitool lp 10:48:B1:47:63:28

查看远程设备支持的POCLICY:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool tpc 10:48:B1:47:63:28

查看远程设备内存指针地址:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool  atf 10:48:B1:47:63:28

写入远程设备编码的HCI:

root@kali:~# hctiool  cc 10:48:B1:47:63:28

root@kali:~# hctiool  enc 10:48:B1:47:63:28

注:在桌面设置界面“我的设备”中可以看到蓝牙中键盘为已配对状态，但此时可能依然无法成功连接，只需要将键盘调整为配对模式，然后点击设置界面中“我的设备”，即可完成蓝牙配对！

开启spooftooph蓝牙克隆工具:

root@kali:~# spooftooph -h

随机生成名称及BLE地址及内存地址:

root@kali:~# spooftooph -i hci0 -R

指定蓝牙名称及BLE地址及内存地址:

root@kali:~# spooftooph -i hci0 -n new_name -a 10:48:B1:47:63:28 -c 0x1c010c

指定蓝牙扫描设备信息转储到日志文件中:

root@kali:~# spooftooph -i hci0 -s -w file.csv

指定蓝牙扫描设备信息加载并克隆:

root@kali:~# spooftooph -i hci0 -s -w file.csv

指定每10秒扫描蓝牙克隆设备信息:

root@kali:~# spooftooph -i hci0 -t 10