BeEF + BettercapのUIパネルへの制限により、エラーログインが生成される

バグの可能性を発見したかどうかわかりません。私はすでにBettercapのスタッフに BettercapのGithub について報告しましたが、そのリンクからわかるように、問題はBettercap側ではないようです。たぶん、BeEFのバグなのか、何か不足しているのかもしれません...それが私が識別しようとしているものです。経験豊富なユーザーがこれに光を当てることができるかどうか見てみましょう。

問題は説明するのに長いので、まとめて説明します。すべての詳細（オペレーティングシステムのバージョン、BettercapとBeEFのバージョンなど）が必要な場合は、上記のリンクを確認してください。

問題は、BeEF uiコントロールパネルに入るときにエラーが発生することです："ERROR: invalid username or password"。一見すると、ばかげたユーザー/パスエラーであると考えることができますが、ユーザーとパスワードは大丈夫です（デフォルトはbeef/beef）。この問題は、UIパネルのIP制限とBettercapをアクティブにした場合にのみ発生します。

BeEF構成ファイルで実行できるBeEF uiコントロールパネルへのアクセス制限があります。デフォルトはpermitted_ui_subnet: "0.0.0.0/0"ですが、permitted_ui_subnet: "127.0.0.1/32"に制限します

BeEF設定ファイルは問題ありません。起動すると、UIパネルのIP制限があっても機能します。すでに述べたように、問題はBettercapとuiパネルのIP制限をアクティブにした場合にのみ発生します。いくつかのテスト結果：

• UIパネルの制限なしでBeEFのみを実行->これは正常に動作しています
• UIパネルの制限付きのBeEFのみを実行->これも正常に機能しています
• UIパネルの制限なしでBeEFを実行+ Bettercap->これは正常に動作しています
• UIパネルの制限+ BettercapでBeEFを実行->ログインエラー"ERROR: invalid username or password"

Rubyバージョンなど）が異なるLinuxで発生します。デフォルトのBeEF構成でテストしても、UIパネルのIP制限のみが変更されるため、BeEF構成の問題ではないと思います。

質問は次のとおりです：誰かがこのようなことを経験しましたか？私は何か悪いことをしていますか？これをテストできるユーザーがいれば、とてもいいことです。つまり、UIパネルのIP制限が有効になっているBettercap + BeEFを意味し、デフォルトの資格情報を使用してログを記録しようとします。ありがとうございました。

[〜＃〜] edit [〜＃〜]BeEFのgithubで問題を既に開いています。何が起こるかがわかります： https://github.com/beefproject/beef/issues/1337

EDIT2競合するBettercap部分がプロキシです。プロキシを使用せずにBettercapを起動しても問題はありませんが、ポート8080でBettercapのプロキシを起動し、BeEFログインでhttpリクエストを探し、表示されているすべてが関連しないポート3000にあるため、理由はわかりません。 。もちろんプロセスにiptablesが含まれていないので、意味がありません... 8080以外の別のポートでBettercapのプロキシを起動しようとしました。可能なポートの競合を回避するために26210を使用してみましたが、同じ結果が得られませんでした。