X-pack 的破解基本思路是先安裝正常版本，之后替換破解的jar包來實現(xiàn)，

1.先說正常安裝 x-pack

先下載最新版本的 x-pack，里面包含了 es,kibana,logstash 新版本的x-pack
下載地址：https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.2.2.zip
之后到es目錄執(zhí)行

./bin/elasticsearch-plugin install file:///opt/x-pack-6.2.2.zip

需要同意下協(xié)議 回車 輸入y 回車 會提示安裝成功

破解 x-pack
解壓 x-pack-6.2.2.zip 進入elasticsearch目錄，找到x-pack-core-6.2.2.jar

6.2 與之前版本的包結構變化很大，用luyten反編譯，其他工具打開報錯

luyten項目地址:https://github.com/deathmarine/Luyten

打開后找到兩個class文件，分別為org.elasticsearch.license.LicenseVerifier ,org.elasticsearch.xpack.core.XPackBuild

將反編譯后的java 代碼復制到自己的IDE中，按照同樣的包名創(chuàng)建pack

我們不需要編譯整個項目，只需要編譯這兩個文件，所以要把依賴添加到classpath中，

依賴也與之前有所變化，之前只需要x-pack 包本身，現(xiàn)在需要引入 elasticsearch 6.2.2 中 lib 目錄下的jar包 以及 x-pack-core-6.2.2.jar 本身

修改代碼

LicenseVerifier 中有兩個靜態(tài)方法，這就是驗證授權文件是否有效的方法，我們把它修改為全部返回true.

package org.elasticsearch.license;

import java.nio.*;

import java.util.*;

import java.security.*;

import org.elasticsearch.common.xcontent.*;

import org.apache.lucene.util.*;

import org.elasticsearch.common.io.*;

import java.io.*;

public class LicenseVerifier

{

    public static boolean verifyLicense(final License license, final byte[] encryptedPublicKeyData) {

        return true;

    }

    public static boolean verifyLicense(final License license) {

        return true;

    }

}

XPackBuild 中 最后一個靜態(tài)代碼塊中 try的部分全部刪除，這部分會驗證jar包是否被修改

package org.elasticsearch.xpack.core;

import org.elasticsearch.common.io.*;

import java.net.*;

import org.elasticsearch.common.*;

import java.nio.file.*;

import java.io.*;

import java.util.jar.*;

public class XPackBuild

{

    public static final XPackBuild CURRENT;

    private String shortHash;

    private String date;

    @SuppressForbidden(reason = "looks up path of xpack.jar directly")

    static Path getElasticsearchCodebase() {

        final URL url = XPackBuild.class.getProtectionDomain().getCodeSource().getLocation();

        try {

            return PathUtils.get(url.toURI());

        }

        catch (URISyntaxException bogus) {

            throw new RuntimeException(bogus);

        }

    }

    XPackBuild(final String shortHash, final String date) {

        this.shortHash = shortHash;

        this.date = date;

    }

    public String shortHash() {

        return this.shortHash;

    }

    public String date() {

        return this.date;

    }

    static {

        final Path path = getElasticsearchCodebase();

        String shortHash = null;

        String date = null;

        Label_0157: {

            shortHash = "Unknown";

            date = "Unknown";

        }

        CURRENT = new XPackBuild(shortHash, date);

    }

}

編譯java文件，把class文件替換到原來的x-pack-core-6.2.2.jar中

安裝破解的x-pack

將破解好的x-pack-core-6.2.2.jar 替換到已經安裝好的 elasticsearch 中 路徑為 /opt/elasticsearch-6.2.2/plugins/x-pack/x-pack-core

需要替換集群中所有的x-pack

初次安裝需要重置默認的帳號密碼

./bin/x-pack/setup-passwords interactive

這樣破解的x-pack就安裝好了

后續(xù)工作
elasticsearch 6.2.2 中默認開啟了安全驗證，我們暫時修改配置文件以方便導入自己的文件
在elasticsearch.yml 中 添加一下配置

xpack.security.enabled:false

重啟集群

導入我們自己填寫的license文件

{
  "license": {
    "uid": "aa",
    "type": "platinum",
    "issue_date_in_millis": 1519689600000,
    "expiry_date_in_millis": 2524579200999,
    "max_nodes": 1000,
    "issued_to": "aa",
    "issuer": "Web Form",
    "signature": "AAAAAwAAAA019",
    "start_date_in_millis": 1519689600000
  }
}

我們將過期時間寫到2050年，type改為platinum 白金版，這樣我們就會擁有全部的x-pack功能

執(zhí)行命令 導入

curl -XPUT -u elastic 'http://192.168.100.201:9200/_xpack/license' -H "Content-Type: application/json" -d @license.json

執(zhí)行后會提示導入成功。

因為我們導入的不是試用版的license 所以如果我們要開啟安全驗證 必須要配置集群內部通訊的TLS/SSL

步奏參考官方文檔

https://www.elastic.co/guide/en/elasticsearch/reference/current/configuring-tls.html#tls-transport