我在查找环境中的所有 Jenkins 实例时遇到问题:我尝试使用 nmap 和 http-title 脚本来查找仪表板 [Jenkins] 中的所有答案,但其中一些重定向次数超过 4 次,eyewitness 无效(65k 主机将需要大约 72 小时和大量空间)。我还在考虑过滤所有 nginx 服务器,然后使用 eyewitness 进行更具体的搜索。有人遇到过相同/类似的问题吗?
答案1
这不一定可行。如果你有一台机器托管多个基于请求域的虚拟站点怎么办?
假设所有 Jenkins 实例都托管在专用 IP 上并使用合理的端口号,那么您首先可以使用 NMAP 进行端口扫描,以筛选出仅在这些端口上监听的机器。
然后,您可以尝试 http-title 脚本将这些脚本仅过滤到 Jenkins 实例。
您提到了重复重定向。这些最终如何解决?如果它们指向其他内部 IP,您可以忽略它们,因为您已经分别扫描了这些 IP。
答案2
好的,我使用了一些自定义 nmap 脚本,它在 response.rawheader 中搜索一些 jenkins 特有的信息,然后使用 eyewitness 进行检查。我还发现所有 jenkins 实例的反向代理都是 nginx,所以我使用 http-server-header 过滤所有 nginx,然后使用 eyewitness 进行双重检查。