У меня проблемы с поиском всех экземпляров Jenkins в среде: я пытался использовать nmap со скриптом http-title, чтобы найти все эти ответы с помощью Dashboard[Jenkins], но некоторые из них имели больше перенаправлений, чем 4, eyewitness неэффективен (65 тыс. хостов займут около 72 ч и так много места). Я также думаю о том, чтобы отфильтровать все серверы nginx, а затем использовать eyewitness для более специфичного поиска. У кого-нибудь была такая же/похожая проблема?
решение1
Это не обязательно возможно. Что делать, если у вас есть машина, на которой размещено несколько виртуальных сайтов на основе домена запроса?
Если предположить, что все экземпляры Jenkins размещены на выделенных IP-адресах и используют разумные номера портов, то можно сначала выполнить сканирование портов с помощью NMAP, чтобы отфильтровать только машины, прослушивающие эти порты.
Затем вы можете попробовать скрипт http-title, чтобы отфильтровать их только по экземплярам Jenkins.
Вы упоминаете повторяющиеся перенаправления. Как они в конечном итоге разрешаются? Если они указывают на другие внутренние IP, вы можете игнорировать их, поскольку вы уже сканируете эти IP по отдельности.
решение2
Хорошо, я использовал некий пользовательский скрипт nmap, который ищет в response.rawheader некоторую информацию, которая была характерна для jenkins, а затем eyewitness для проверки. Также я обнаружил, что обратный прокси был nginx для всех случаев jenkins, поэтому я использовал http-server-header для фильтрации всех nginx, а затем eyewitness для двойной проверки.