Tengo problemas para encontrar todas las instancias de Jenkins en el entorno: intenté usar nmap con el script de título http para encontrar todas las respuestas con Dashboard[Jenkins], pero algunas de ellas tenían más redirecciones que 4, el testigo ocular no es efectivo (65k hosts Tomará alrededor de 72 h y mucho espacio). También estoy pensando en filtrar todos los servidores nginx y luego utilizar Eyewitness para una búsqueda más específica. ¿Alguien tuvo el mismo problema o similar?
Respuesta1
Esto no es necesariamente posible. ¿Qué sucede si tiene una máquina que aloja varios sitios virtuales según el dominio solicitado?
Suponiendo que todas las instancias de Jenkins estén alojadas en IP dedicadas y utilicen números de puerto adecuados, primero podría escanear el puerto con NMAP para filtrar solo las máquinas que escuchan en esos puertos.
Luego puede probar el script http-title para filtrarlos solo a instancias de Jenkins.
Mencionas redirecciones repetidas. ¿Cómo terminan resolviendo esto? Si apuntan a otras IP internas, puede ignorarlas, ya que ya está escaneando esas IP por separado.
Respuesta2
Ok, he usado un script nmap personalizado que busca en respuesta.rawheader algunas informaciones que eran características de jenkins y luego un testigo presencial para verificar. También descubrí que el proxy inverso era nginx para todas las instancias de jenkins, así que usé http-server-header para filtrar todos los nginx y luego usé un testigo presencial para verificar.