Назад | Перейти на главную страницу

Сканирование внутренней сети в поисках экземпляров Jenkins

У меня проблемы с поиском всех экземпляров Jenkins в среде: я решил использовать nmap с http-title script, чтобы найти весь этот ответ с помощью Dashboard [Jenkins], но у некоторых из них было больше перенаправлений, чем 4, свидетельство неэффективно (65k хостов займет около 72 часов и столько места). Я также подумываю отфильтровать все серверы nginx, а затем использовать очевидцев для более конкретного поиска. У кого-нибудь была такая же / похожая проблема?

Хорошо, я использовал специальный скрипт nmap, который ищет в response.rawheader некоторую информацию, которая была характерна для Дженкинса, а затем для проверки очевидцем. Также я обнаружил, что обратный прокси-сервер был nginx для всех экземпляров jenkins, поэтому я использовал http-server-header для фильтрации всех nginx, а затем использовал очевидца для двойной проверки.

Это не обязательно возможно. Что делать, если у вас есть машина, на которой размещено несколько виртуальных сайтов на основе домена запроса?

Предполагая, что все экземпляры Jenkins размещены на выделенных IP-адресах и используют разумные номера портов, вы можете в первую очередь сканировать порты с помощью NMAP, чтобы отфильтровать только машины, прослушивающие эти порты.

Затем вы можете попробовать сценарий http-title, чтобы отфильтровать их только до экземпляров Jenkins.

Вы упомянули повторяющиеся перенаправления. Как они разрешаются? Если они указывают на другие внутренние IP-адреса, вы можете игнорировать их, поскольку вы уже сканируете эти IP-адреса отдельно.