ローカルネットワークをスキャンしたところ、Kali Linuxのポート3000にapache2が公開されていることがわかりました。 OSXホストのVirtualbox内で実行される非常に一般的なインストールです。
これは基本的に存在しますか?テストページでCentOSによって駆動されるとマークされているのはなぜですか?
Linux kali 4.0.0-kali1-amd64 #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) x86_64 GNU/Linux
httpdおよびapache(2)サービスを停止しようとしましたが、まだ実行中です。非常に奇妙な!
アップデート:より大きな混乱
再起動後、Apache はポート 3000 でリッスンしなくなりました。起動後、ポート80で利用可能で、Centosの代わりにデフォルトのホームページにDebian情報を表示します。
答え1
私は追跡した牛肉ポート3000で独自のWebサーバーを起動します。 BeEFについては何も知りませんが、Webサーバーに偽装したRubyアプリケーションのように見えます。
答え2
デフォルトでは、このポートでリッスンします。 CentOSステートメントの場合、実際にロードされるメインページのコードによって異なります。または、静的であるか、別のディストリビューション(CentOS)からコピーされたWebページかによって異なります。
侵入テストのために強化されたオペレーティングシステムなので、デフォルトポートでリッスンを避ける理由ではないかと思います。私はこれを確認することはできませんし、正式な推論を提供するオンライン文書でも何も見つかりません。