로컬 네트워크를 스캔한 결과 Kali Linux의 포트 3000에 apache2가 노출되어 있음을 발견했습니다. OSX 호스트의 Virtualbox 내에서 실행되는 매우 일반적인 설치입니다.
이것이 기본적으로 존재합니까? 테스트 페이지에서 CentOS에 의해 구동되는 것으로 표시되는 이유는 무엇입니까?
Linux kali 4.0.0-kali1-amd64 #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) x86_64 GNU/Linux
httpd 및 apache(2) 서비스를 중지하려고 시도했지만 여전히 실행 중입니다. 아주 이상한!
업데이트: 더 큰 혼란
다시 시작한 후 Apache는 더 이상 포트 3000에서 수신 대기하지 않습니다. 시작한 후 포트 80에서 사용 가능하며 Centos 대신 기본 홈페이지에 데비안 정보를 표시합니다.
답변1
나는 추적했다소고기포트 3000에서 자체 웹 서버를 시작합니다. BeEF에 대해서는 아무것도 모르지만 웹 서버로 위장한 Ruby 애플리케이션처럼 보입니다.
답변2
기본적으로 이 포트에서 수신 대기합니다. CentOS 명령문의 경우 실제로 로드되는 기본 페이지의 코드에 따라 달라집니다. 또는 정적이거나 다른 배포판(CentOS)에서 복사된 웹페이지인지 여부에 따라 다릅니다.
침투 테스트를 위해 강화된 운영 체제이기 때문에 기본 포트에서 수신 대기를 피하는 이유가 아닐까 싶습니다. 나는 이것을 확인할 수 없으며 공식적인 추론을 제공하는 온라인 문서에서도 아무것도 찾을 수 없습니다.