使用nmap查找局域网中的jenkins服务器
sudo nmap -sS -P0 -n --open --min-parallelism 1024 -T4 -p8080 10.0.16.0/20 \
| grep 'Nmap scan report for' | cut -f 5 -d ' ' \
| xargs -i -t curl -s -N http://{}:8080/login | grep -o "\[Jenkins\]"
解析:
-sS : 使用TCP SYN扫描端口,不需要三次握手,加快扫描速度
-P0: 跳过主机发现,直接扫描端口
–open: 过滤开启状态的tcp端口
–min-parallelism: --min-parallelism <milliseconds>; --max-parallelism <milliseconds> (调整探测报文的并行度)
-T4: T4选项与 --max-rtt-timeout 1250 --initial-rtt-timeout 500 等价
–max-rtt-timeout: the maximum RTT (Round-Trip Time)报文最大往返超时时间不超过1250毫秒
–initial-rtt-timeout: 初始的报文往返超时时间为500毫秒
-p8080: 指定扫描的端口8080
10.0.16.0/20: 扫描10.0.16.1-10.0.25.254间的地址
grep 'Nmap scan report for' | cut -f 5 -d ' '
: 提取出ip
xargs -i -t curl -s -N http://{}:8080/login | grep -o "\[Jenkins\]
: 通过curl尝试访问登录页,查找包含Jenkins的页面。