更新 ELK 白金版 2050年通用破解流程&文件

四月的奥德赛 ELK 329 次浏览 2条评论

废话不多说,先上网盘链接。

ELK 2050年通用破解文件

https://pan.baidu.com/s/1EjVU6fOFCJJtOtA87NuDHw (文件已更新)

适用版本:笔者安装过6.8.4、7.1.1、7.5.0,都是OK的,理论上适用于5.X版本后的所有版本。

破解流程

1、打开Kibana网址,看一下状态 (笔者是用RPM包安装的)

systemctl status kibana elasticsearch

然后停止程序

systemctl stop kibana elasticsearch

1、在Linux中(WInSCPU)复制出x-pack-core-版本号.jar

    定位到默认路径,/usr/share/elasticsearch/modules/x-pack-core/x-pack-core-7.5.0.jar

    

 
 

    

    笔者用root账号

2、解压刚刚复制出来的文件

    jar -xvf x-pack-core-7.5.0.jar

    笔者出于方便,新建了一个文件夹,把刚才复制出来的文件放到新建的文件夹内解压。

    

    

    然后把x-pack-core-7.5.0 这个文件删除,用WinSCP或者命令删除都可以,熟悉哪个用哪个。

3、下载笔者已经破解好的文件,并覆盖到原文件。

    LicenseVerifier.class 路径在 /org/elasticsearch/license/LicenseVerifier.class

    XPackBuild.class 路径在 /org/elasticsearch/xpack/core/XPackBuild.class

 
 

4、重新打包x-pack-core-版本号.jar

    jar cvf x-pack-core-7.5.0.jar * (文件名要与系统名相同,也就是第一步我们复制出来的文件名。后面是星号 * 和前面文件名中间有一个空格)

    

    新生成文件大小与源文件不一样的

5、覆盖原先同名文件

    笔者习惯先重命名源文件,再拷贝破解文件

    路径 /usr/share/elasticsearch/modules/x-pack-core/x-pack-core-7.5.0.jar,使用命令或者WinSCP看你哪个方便。

    

6、修改elasticsearch配置并重启程序

    vim /etc/elasticsearch/elasticsearch.yml

xpack.security.enabled: false 先把 x-pack security关闭

systemctl restart kibana elasticsearch

    成功重启

    

7、导入license

    curl -XPUT -u elastic ‘http://localhost:9200/_xpack/license’ -H “Content-Type: application/json” -d @license.json

    license.json文件要在当前目录下

    

    这里直接按回车 因为还没有设置用户密码 返回true 说明导入成功

输入 curl -u elastic http://localhost:9200/_license 查看license 同样密码为空 直接按回车

 
 

再次编辑elasticsearch 配置文件

vim /etc/elasticsearch/elasticsearch.yml

修改如下

xpack.security.enabled: true

xpack.security.transport.ssl.enabled: true

 
 

重启elasticsearch

systemctl restart elasticsearch

 
 

设置密码

/usr/share/elasticsearch/bin/elasticsearch-setup-passwords interactive

这里要按Y,按回车没用。

自定义密码,笔者为了方便测试,用的是 123456

这样就设置好了

 
 

vim /etc/kibana/kibana.yml 编辑kibana配置文件

把刚才设置的账号密码配置进去

重启程序

systemctl restart kibana elasticsearch

重启OK了以后重新刷新网页登陆

看到登录界面了,使用刚才配置的账号密码登录就可以了。

 
 

登录之后查看许可就是白金版了,基本上是全功能版了。

 
 

由于7.X版本中并没有Enterprise API,所以即便修改了Enterprise,程序也无法识别,据说8.0新版本中会新增。ELK Stack企业版和ELK企业版不是一个概念,ELK本地企业版要安装Elastic Cloud Enterprise。

 
 

关于license文件中的2050时间是怎么来的?

 
 

实际上2524579200999 这串数字是Unix的时间戳,单位是毫秒。笔者提供一个工具 http://tool.chinaz.com/Tools/unixtime.aspx?jdfwkey=zfpdi&qq-pf-to=pcqq.c2c

读者朋友们也可以自行DIY修改。

参考链接:

http://www.nulone.com/article/detail/73

https://www.ipyker.com/2019/03/13/elastic-x-pack

https://www.cnblogs.com/vivfeng/p/11735129.html

  

2条评论

  1. Pingback: 更新ELK 永久破解文件流程 | 王哥哥

    • 四月的奥德赛 2020年1月9日 下午9:45

      写的很清楚了呀,整体流程和上一篇差不多,只是文件不一样而已。

发表评论

Go