10分鐘內(nèi)破解elasticsearch x-pack插件
@(數(shù)據(jù)庫(kù))[elasticsearch, x-pack]
1.為什么要破解x-pack?
因?yàn)樯婕暗搅薊S服務(wù)的安全性鬼知道我經(jīng)歷了什么.ES服務(wù)被劫持,數(shù)據(jù)直接被刪除。ES登錄賬號(hào)和密碼的設(shè)置是通過x-pack來實(shí)現(xiàn)的萧福,官方只給了免費(fèi)的30天的使用權(quán).本來想買個(gè)白金會(huì)員,結(jié)果等官方回復(fù)等了半天卑吭。需求不等人啊莹痢。
2.本教程前提
默認(rèn)你已經(jīng)安裝好了elasticsearch和kibana
3.適用范圍
所有ES版本都適用蕴侧,破解原理都一樣
[TOC]
1.重寫x-pack下的2個(gè)類:LicenseVerifier.java和XPackBuild.java
直接拿走重寫完的類鏈接: https://pan.baidu.com/s/1ESqoZW8eieO7Zdgs31hxsQ 密碼: uqnd
覆蓋流程
1.找到目標(biāo)jar包 elasticsearch-6.3.1\modules\x-pack\x-pack-core\x-pack-core-6.3.1.jar
2.用LicenseVerifier.class 覆蓋x-pack-core-6.3.1.jar\org\elasticsearch\license目錄下的同名文件
3.同理用 XPackBuild.class 覆蓋 x-pack-core-6.3.1.jar\org\elasticsearch\xpack\core 目錄下的同名文件
4.有興趣的可以點(diǎn)開了解下具體修改了什么內(nèi)容
2.去官網(wǎng)申請(qǐng)license證書
https://license.elastic.co/registration
官網(wǎng)地址
1.郵箱認(rèn)真寫府蛇,用來接收json文件的
2.country寫china,其它都可以隨便寫
3.點(diǎn)擊申請(qǐng)后郵箱馬上會(huì)收到一個(gè)郵件
3.修改申請(qǐng)到的證書
主要修改這幾個(gè)地方
1."type":"basic" 替換為 "type":"platinum" # 基礎(chǔ)版變更為鉑金版
2."expiry_date_in_millis":1561420799999 替換為 "expiry_date_in_millis":3107746200000# 1年變?yōu)?0年
- 好好保存腺怯,修改后的文件可以重復(fù)使用到其它ES服務(wù)器
4.上傳證書完成修改
- 上傳前準(zhǔn)備,打開elasticsearch.yml 配置文件
加入 xpack.security.enabled: false - 打開
elasticsearch服務(wù)和kibana服務(wù) - 進(jìn)入
kibana后臺(tái)localhost:5601,進(jìn)入到如下圖所示的頁(yè)面:
4.上傳證書,就是那個(gè)json文件 upload license
5.上傳成功.到此破解x-pack已經(jīng)成功了.如圖所示續(xù)命到了2068年诽俯,可以隨意使用ES X-pack的一些付費(fèi)功能 機(jī)器學(xué)習(xí) 安全登錄
5.開啟ES的登錄功能
1.重置登陸權(quán)限密碼,默認(rèn)為changeme
bin/elasticsearch-setup-passwords interactive
- 按步驟分別重置elastic/kibana等賬號(hào)的密碼
-
elastic就是登陸elasticsearch服務(wù)的最高權(quán)限賬號(hào)
2.修改elasticsearch.yml配置
# 添加如下2行,打開安全配置功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
3.修改kibana配置
# 在kibana.yml下添加如下兩行
elasticsearch.username: elastic
elasticsearch.password: {你修改的password}
此處修改完后妇菱,重啟ES和kibana服務(wù)就需要登陸賬號(hào)和密碼了
4.x-pack設(shè)置完畢后,head無法登陸的問題
# 在elasticsearch.yml中添加如下三行配置
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
- 重啟服務(wù)暴区,并通過如下形式訪問head端口
http://192.168.36.61:9100/?auth_user=elastic&auth_password=passwd
如有其它問題,也可以咨詢本人
微信:w63594021
