您的位置:首页 > 其它

破解x-pack 6.x和更新许可证

2018-06-23 08:32 393 查看

X-pack-6.2.4破解

1、前言:

X-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,虽然x-pack被设计为一个无缝的工作,但是你可以轻松的启用或者关闭一些功能。

目前6.2及以下版本只能使用免费版,然而免费版的功能相当少。X-pack 的破解基本思路是先安装正常版本,之后替换破解的jar包来实现,目前只能破解到白金版,但已经够用了。

2、首先正常安装 x-pack

先下载最新版本的 x-pack,里面包含了 es,kibana,logstash 新版本的x-pack
下载地址:https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.2.4.zip
之后到es目录执行

[root@elk ~]#  ./bin/elasticsearch-plugin install file:///opt/x-pack-6.2.4.zip

或者:

[root@elk ~]#  .bin/elasticsearch-plugin install x-pack

需要同意下协议 回车 输入y 回车 会提示安装成功

3、破解 x-pack

  • 解压 x-pack-6.2.4.zip
  • 进入elasticsearch目录,找到x-pack-core-6.2.4.jar
  • 6.2 与之前版本的包结构变化很大,用luyten反编译,其他工具打开报错。5.x版本只需破解LicenseVerifier.class即可
  • luyten项目地址:https://github.com/deathmarine/Luyten
  • 路径:/usr/share/elasticsearch/plugins/x-pack/x-pack-core/
  • 打开后找到两个class文件,分别为org.elasticsearch.license.LicenseVerifier.class ,org.elasticsearch.xpack.core.XPackBuild.class
  • 将反编译后的java 代码复制到自己的IDE中,按照同样的包名创建pack
    我们不需要编译整个项目,只需要编译这两个文件,所以要把依赖添加到classpath中。
  • 依赖也与之前有所变化,之前只需要x-pack 包本身,现在需要引入 elasticsearch 6.2.4 中 lib 目录下的jar包 以及 x-pack-core-6.2.4.jar 本身

  • 修改代码
    LicenseVerifier 中有两个静态方法,这就是验证授权文件是否有效的方法,我们把它修改为全部返回true.

    package org.elasticsearch.license;
import java.nio.*;
import java.util.*;
import java.security.*;
import org.elasticsearch.common.xcontent.*;
import org.apache.lucene.util.*;
import org.elasticsearch.common.io.*;
import java.io.*;
public class LicenseVerifier
{
  public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {
    return true;
  }
  public static boolean verifyLicense(final License license) {
    return true;
  }
}

    XPackBuild 中 最后一个静态代码块中 try的部分全部删除,这部分会验证jar包是否被修改

    package org.elasticsearch.xpack.core;
import org.elasticsearch.common.io.*;
import java.net.*;
import org.elasticsearch.common.*;
import java.nio.file.*;
import java.io.*;
import java.util.jar.*;
public class XPackBuild
{
  public static final XPackBuild CURRENT;
  private String shortHash;
  private String date;
  @SuppressForbidden(reason = "looks up path of xpack.jar directly")
  static Path getElasticsearchCodebase() {
    final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();
    try {
      return PathUtils.get(url.toURI());
    }
    catch (URISyntaxException bogus) {
      throw new RuntimeException(bogus);
    }
  }
  XPackBuild(final String shortHash, final String date) {
    this.shortHash = shortHash;
    this.date = date;
  }
  public String shortHash() {
    return this.shortHash;
  }
  public String date() {
    return this.date;
  }
  static {
    final Path path = getElasticsearchCodebase();
    String shortHash = null;
    String date = null;
    Label_0157: {
    shortHash = "Unknown";
    date = "Unknown";
  }
  CURRENT = new XPackBuild(shortHash, date);
  }
}

    编译java文件,把class文件替换到原来的x-pack-core-6.2.2.jar中

    [root@elk ~]#  javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.2.4.jar:/usr/share/elasticsearch/lib/lucene-core-7.2.1.jar:/usr/share/elasticsearch/plugins/x-pack/x-pack-core/x-pack-core-6.2.4.jar:/usr/share/elasticsearch/lib/elasticsearch-core-6.2.4.jar" XPackBuild.java
[root@elk ~]#  javac -cp "/usr/share/elasticsearch/lib/elasticsearch-6.2.4.jar:/usr/share/elasticsearch/lib/lucene-core-7.2.1.jar:/usr/share/elasticsearch/plugins/x-pack/x-pack-core/x-pack-core-6.2.4.jar" LicenseVerifier.java

    4、安装破解的x-pack

  • 将破解好的x-pack-core-6.2.4.jar 替换到已经安装好的 elasticsearch中
  • 路径为 /usr/share/elasticsearch/plugins/x-pack/x-pack-core
  • 需要替换集群中所有的x-pack
  • 初次安装需要重置默认的帐号密码 
    [root@elk ~]#  ./bin/x-pack/setup-passwords interactive

    这样破解的x-pack就安装好了

elasticsearch 6.2.4 中默认开启了安全验证,我们暂时修改配置文件以方便导入自己的文件
在elasticsearch.yml 中 添加一下配置

xpack.security.enabled:false

5、重启集群

  • 导入我们自己填写的license文件
  • 没有license请到以下地址申请试用license,然后修改license中的type、max_nodes、expiry_date_in_millis
    License申请地址 
    {"license":
{
"uid":"32575be3-f4d3-4bd7-a93f-be00562e976e",
"type":"platinum",
"issue_date_in_millis":1528070400000,
"expiry_date_in_millis":252457920099,
"max_nodes":1000,
"issued_to":"billy li (test)",
"issuer":"Web Form",
"signature":"AAAAAwAAAS",
"start_date_in_millis":1528070400000}}

    我们将过期时间写到2050年,type改为platinum 白金版,这样我们就会拥有全部的x-pack功能
    执行命令 导入

    curl -XPUT -u elastic 'http://10.31.90.181:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json

    执行后会提示导入成功。

注:如果有多个节点ES集群,把所有es节点关闭然后开启一个节点,在这个节点导入license,集群其他节点会自动同步license。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  ELK x-pack elasticsearch
相关文章推荐
新的分享
章节导航