我在尋找環境中的所有Jenkins 實例時遇到問題:我嘗試使用帶有http-title 腳本的nmap 來透過Dashboard[Jenkins] 找到所有答案,但其中一些重定向超過4 個,目擊者無效(65k 主機)大約需要 72 小時,而且空間很大)。我還在考慮過濾所有 nginx 伺服器,然後使用目擊者進行更具體的搜尋。有人遇到相同/類似的問題嗎?
答案1
這不一定是可能的。如果您有一台電腦根據請求網域託管多個虛擬網站怎麼辦?
假設所有 Jenkins 執行個體都託管在專用 IP 上並使用合理的連接埠號,那麼您可以先使用 NMAP 進行連接埠掃描,以篩選僅偵聽這些連接埠的電腦。
然後,您可以嘗試使用 http-title 腳本將這些內容過濾到僅 Jenkins 實例。
您提到重複重定向。這些最終如何解決?如果它們指向其他內部 IP,您可以忽略它們,因為您已經在單獨掃描這些 IP。
答案2
好的,我使用了一些自訂的 nmap 腳本,它在 response.rawheader 中搜尋詹金斯特有的一些信息,然後目擊者進行檢查。另外我發現所有 jenkins 實例的反向代理都是 nginx,所以我使用 http-server-header 來過濾所有 nginx,然後使用 eyewitness 進行雙重檢查。