对BeEF+Bettercap上的ui面板的限制生成错误登录

Question

我不确定我是否发现了可能的窃听器。我已经向Bettercap的员工报告了他们的贝特卡普·吉瑟卜，但是你可以在这个链接上看到，问题似乎不是在Bettercap的一边。也许是BeEF错误或者我遗漏了什么..。这就是我想要确认的。让我们看看是否有一些经验丰富的用户能对此有所了解。

这个问题很难解释，所以我会总结很多，如果您想了解所有的细节(操作系统的版本、Bettercap和BeEF的版本等等)，您可以查看我上面写下的链接。

问题是，我输入BeEF ui控制面板时出错："ERROR: invalid username or password"。乍一看，您可以认为是一个愚蠢的用户/传递错误，但用户和密码是可以的(默认牛肉/牛肉)。只有当我激活ui面板IP限制和Bettercap时，问题才会发生。

可以在BeEF配置文件中对BeEF ui控制面板进行访问限制。默认情况下是：permitted_ui_subnet: "0.0.0.0/0"，但我希望将其限制为permitted_ui_subnet: "127.0.0.1/32"

BeEF配置文件没有问题。如果我启动它，即使在ui面板IP限制下，它也能工作。正如我所说的，问题只发生在Bettercap和激活ui面板IP限制上。一些测试结果：

• 只执行BeEF，不受ui面板的限制，-> --这很好
• 只执行带有ui面板限制的BeEF -> --这也很好
• 执行没有ui面板限制的BeEF +更好的-> --这很好
• 在登录BeEF中使用ui面板限制+更好的->错误执行"ERROR: invalid username or password"

它发生在不同的Linux上，不同的红宝石版本，等等.即使使用默认的BeEF配置测试也只更改ui面板的IP限制，所以我认为这不是BeEF配置问题。

问题是:有人经历过这样的事情吗？我做错什么了吗？如果有用户可以测试这个，可能会非常好！我的意思是激活ui面板IP限制的Bettercap + BeEF，并尝试使用默认凭据登录。谢谢。

编辑:我已经在牛肉的github上开了一期。将看到发生了什么：https://github.com/beefproject/beef/issues/1337

EDIT2冲突的Bettercap部分是代理。如果我启动Bettercap代理，没有问题，但是我不明白为什么，因为我在端口8080上启动了Bettercap的代理，我在BeEF登录上查找了http请求，所有显示都在端口3000上，这与.当然，这个过程中没有涉及到iptable，所以这没有任何意义.我试图在与8080不同的其他端口启动Bettercap的代理程序。我尝试使用26210试图避免可能的端口冲突，但同样的失败结果。

Answer 1

最后他们解决了这个问题。这是一个窃听器在更好的一边：

https://github.com/evilsocket/bettercap/issues/356