Tommonkey

All greatness comes from a brave beginning

0%

elasticsearch-head可视化工具安装

发表于 更新于 分类于

从渗透测试角度出发,对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据,会花费我们宝贵的测试时间,而elasticsearch-head可视化就非常的方便的了,直接输入目标ip:port,然后点点点就ok了(tips:本文仅演示windows下的安装与使用)。

安装

配置Nodejs

官网下载地址:

1
https://nodejs.org/en/download/

下载好windows版的安装包后直接运行,一路next即可安装完成(时间可能会有一点久)。
1-1.png
检查是否安装成功: 

1
2
3
4
5
6
7
8
# cmd下输入
node -v
npm -v
# 设置国内镜像,提升下载速度
npm config set registry http://registry.npmmirror.com
# 设置安装全局包的位置
npm set cache D:\nodejs\node_cache
npm set prefix D:\nodejs\node_global

若出现版本号即安装完成

安装grant

1
2
3
4
# npm安装grant
npm install -g grunt-cli
# 检测是否成功安装
grunt -version

如果出现grunt不存在之类的报错,可能是是因为环境变量的问题,建议在环境变量的path中添加如下(如果没有报错,安装成功grunt则跳过这步):
1-2.png
1-3.png

下载head源码

1
2
# head下载源码地址
https://github.com/mobz/elasticsearch-head

下载完成解压后,进入该文件目录下cmd命令直接安装依赖:

1
npm install

还是在当前目录下编辑config目录下的elasticsearch.yml配置,如果找不到该目录路径与文件,请自行创建即可 

1
2
3
http.cors.enabled: true
http.cors.allow-origin: "*"
# 保存退出

运行

切换到elasticsearch-head-master目录下,运行启动命令:

1
grunt server

1-4.png
浏览器访问
1-5.png
后面直接将目标填入,点击连接即可…………

over~

奖励作者买杯可乐?