10分鐘內破解elasticsearch x-pack插件

@(數據庫)[elasticsearch, x-pack]

1.為什么要破解x-pack?
因為涉及到了ES服務的安全性鬼知道我經歷了什么.ES服務被劫持,數據直接被刪除。ES登錄賬號和密碼的設置是通過x-pack來實現的，官方只給了免費的30天的使用權.本來想買個白金會員,結果等官方回復等了半天。需求不等人啊。
2.本教程前提
默認你已經安裝好了elasticsearch 和kibana
3.適用范圍
所有ES版本都適用，破解原理都一樣

[TOC]

1.重寫x-pack下的2個類:LicenseVerifier.java和XPackBuild.java

直接拿走重寫完的類鏈接: https://pan.baidu.com/s/1ESqoZW8eieO7Zdgs31hxsQ 密碼: uqnd

覆蓋流程

1.找到目標jar包 elasticsearch-6.3.1\modules\x-pack\x-pack-core\x-pack-core-6.3.1.jar
2.用LicenseVerifier.class 覆蓋x-pack-core-6.3.1.jar\org\elasticsearch\license目錄下的同名文件
3.同理用 XPackBuild.class 覆蓋 x-pack-core-6.3.1.jar\org\elasticsearch\xpack\core 目錄下的同名文件
4.有興趣的可以點開了解下具體修改了什么內容

2.去官網申請license證書

https://license.elastic.co/registration 官網地址

1.郵箱認真寫，用來接收json文件的
2.country寫china,其它都可以隨便寫
3.點擊申請后郵箱馬上會收到一個郵件

3.修改申請到的證書

主要修改這幾個地方
1."type":"basic" 替換為 "type":"platinum" # 基礎版變更為鉑金版
2."expiry_date_in_millis":1561420799999 替換為 "expiry_date_in_millis":3107746200000# 1年變為50年

• 好好保存，修改后的文件可以重復使用到其它ES服務器

4.上傳證書完成修改

1. 上傳前準備，打開elasticsearch.yml 配置文件 加入 xpack.security.enabled: false
2. 打開elasticsearch服務 和 kibana服務
3. 進入kibana后臺 localhost:5601,進入到如下圖所示的頁面:

image

4.上傳證書,就是那個json文件 upload license
5.上傳成功.到此破解x-pack已經成功了.如圖所示續命到了2068年，可以隨意使用ES X-pack的一些付費功能 機器學習 安全登錄

image

5.開啟ES的登錄功能

1.重置登陸權限密碼,默認為changeme

bin/elasticsearch-setup-passwords interactive

• 按步驟分別重置elastic/kibana等賬號的密碼
• elastic就是登陸elasticsearch服務的最高權限賬號

2.修改elasticsearch.yml配置

# 添加如下2行,打開安全配置功能
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

3.修改kibana配置

# 在kibana.yml下添加如下兩行
elasticsearch.username: elastic
elasticsearch.password: {你修改的password}

• 此處修改完后，重啟ES和kibana服務就需要登陸賬號和密碼了

4.x-pack設置完畢后，head無法登陸的問題

 # 在elasticsearch.yml中添加如下三行配置
 http.cors.enabled: true
 http.cors.allow-origin: "*"
 http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type

• 重啟服務，并通過如下形式訪問head端口
  http://192.168.36.61:9100/?auth_user=elastic&auth_password=passwd

如有其它問題,也可以咨詢本人 微信:w63594021