1. 程式人生 > >10分鐘內破解elasticsearch x-pack外掛

10分鐘內破解elasticsearch x-pack外掛

@(資料庫)[elasticsearch|x-pack]

1.為什麼要破解x-pack? 因為涉及到了ES服務的安全性鬼知道我經歷了什麼.ES服務被劫持,資料直接被刪除。ES登入賬號和密碼的設定是通過x-pack來實現的,官方只給了免費的30天的使用權.本來想買個白金會員,結果等官方回覆等了半天。需求不等人啊。 2.本教程前提 預設你已經安裝好了elasticsearchkibana 3.適用範圍 所有ES版本都適用,破解原理都一樣

1.重寫x-pack下的2個類:LicenseVerifier.java和XPackBuild.java

覆蓋流程

1.找到目標jar包 elasticsearch-6.3.1\modules\x-pack\x-pack-core\x-pack-core-6.3.1.jar

2.用LicenseVerifier.class 覆蓋x-pack-core-6.3.1.jar\org\elasticsearch\license目錄下的同名檔案 3.同理用 XPackBuild.class 覆蓋 x-pack-core-6.3.1.jar\org\elasticsearch\xpack\core 目錄下的同名檔案 4.有興趣的可以點開了解下具體修改了什麼內容

2.去官網申請license證書

1.郵箱認真寫,用來接收json檔案的 2.country寫china,其它都可以隨便寫 3.點選申請後郵箱馬上會收到一個郵件

3.修改申請到的證書

主要修改這幾個地方 1.“type”:“basic” 替換為 “type”:"platinum

" # 基礎版變更為鉑金版 2.“expiry_date_in_millis”:1561420799999 替換為 “expiry_date_in_millis”:3107746200000# 1年變為50年

  • 好好儲存,修改後的檔案可以重複使用到其它ES伺服器

4.上傳證書完成修改

  1. 上傳前準備,開啟elasticsearch.yml 配置檔案 加入 xpack.security.enabled: false
  2. 開啟elasticsearch服務kibana服務
  3. 進入kibana後臺 localhost:5601,進入到如下圖所示的頁面:

4.上傳證書,就是那個json檔案 upload license

5.上傳成功.到此破解x-pack已經成功了.如圖所示續命到了2068年,可以隨意使用ES X-pack的一些付費功能 機器學習 安全登入

5.開啟ES的登入功能