Ich habe Probleme, alle Jenkins-Instanzen in der Umgebung zu finden: Ich habe versucht, nmap mit einem HTTP-Titelskript zu verwenden, um alle Antworten mit Dashboard[Jenkins] zu finden, aber einige davon hatten mehr als 4 Weiterleitungen, Eyewitness ist nicht effektiv (65.000 Hosts benötigen etwa 72 Stunden und so viel Speicherplatz). Ich denke auch darüber nach, alle Nginx-Server zu filtern und dann Eyewitness für eine spezifischere Suche zu verwenden. Hatte jemand dasselbe/ähnliche Probleme?
Antwort1
Dies ist nicht unbedingt möglich. Was wäre, wenn Sie eine Maschine haben, die mehrere virtuelle Sites basierend auf der Anforderungsdomäne hostet?
Vorausgesetzt, alle Jenkins-Instanzen werden auf dedizierten IPs gehostet und verwenden sinnvolle Portnummern, können Sie zunächst einen Port-Scan mit NMAP durchführen, um nur die Maschinen herauszufiltern, die auf diesen Ports lauschen.
Sie könnten dann das http-title-Skript ausprobieren, um diese nur auf Jenkins-Instanzen zu filtern.
Sie erwähnen wiederholte Weiterleitungen. Wie werden diese letztendlich aufgelöst? Wenn sie auf andere interne IPs verweisen, können Sie sie ignorieren, da Sie diese IPs bereits separat scannen.
Antwort2
Ok, ich habe ein benutzerdefiniertes Nmap-Skript verwendet, das in response.rawheader nach einigen Informationen sucht, die für Jenkins charakteristisch sind, und dann Eyewitness zur Überprüfung verwendet. Außerdem habe ich festgestellt, dass der Reverse-Proxy für alle Jenkins-Instanzen Nginx war, also habe ich den HTTP-Server-Header verwendet, um alle Nginx zu filtern, und dann Eyewitness zur doppelten Überprüfung verwendet.