从渗透测试角度出发,对遇到es未授权漏洞利用需要输入一些专业的命令才可能得到一些敏感数据,会花费我们宝贵的测试时间,而elasticsearch-head可视化就非常的方便的了,直接输入目标ip:port,然后点点点就ok了(tips:本文仅演示windows下的安装与使用)。
安装
配置Nodejs
官网下载地址:
1 | https://nodejs.org/en/download/ |
下载好windows版的安装包后直接运行,一路next即可安装完成(时间可能会有一点久)。
检查是否安装成功:
1 | # cmd下输入 |
若出现版本号即安装完成
安装grant
1 | # npm安装grant |
如果出现grunt不存在之类的报错,可能是是因为环境变量的问题,建议在环境变量的path中添加如下(如果没有报错,安装成功grunt则跳过这步):
下载head源码
1 | # head下载源码地址 |
下载完成解压后,进入该文件目录下cmd命令直接安装依赖:
1 | npm install |
还是在当前目录下编辑config目录下的elasticsearch.yml配置,如果找不到该目录路径与文件,请自行创建即可
1 | http.cors.enabled: true |
运行
切换到elasticsearch-head-master目录下,运行启动命令:
1 | grunt server |
浏览器访问
后面直接将目标填入,点击连接即可…………