我扫描了我的本地网络,发现 Kali linux 在端口 3000 上暴露了 apache2。它是在 OSX 主机上的 Virtualbox 内运行的一个非常普通的安装
这是默认存在的吗?为什么在测试页面上显示由 CentOS 驱动?
Linux kali 4.0.0-kali1-amd64 #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) x86_64 GNU/Linux
我尝试停止 httpd 和 apache(2) 服务,但它们仍在运行。非常奇怪!
更新:进一步混乱
重新启动后,apache 不再侦听端口 3000。启动它后,它可以在端口 80 上使用,并且在默认主页上显示 debian 信息,而不是 centos
答案1
我追踪到牛肉它在端口 3000 上启动自己的网络服务器。我对 BeEF 一无所知,但它看起来是一个伪装成网络服务器的 ruby 应用程序。
答案2
它默认侦听该端口。至于 CentOS 声明:这实际上取决于正在加载的默认页面中的代码 - 或者它是否只是静态的并且是从另一个发行版(CentOS)复制的网页。
由于它是一个用于渗透测试的强化操作系统,我猜测这就是它避免监听默认端口的原因。我无法证实这一点,也无法在网上的文档中找到任何给出官方推理的内容。