ElasticSearch 未授权访问利用

学弟找到个自己学校的 es 未授权，尝试利用一波，学习下如何使用 ：）

http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html

http://blog.51cto.com/feelmanc/1250430

上边文档写的挺不错，我基本上都是在上边学到的。增删改我不想知道，我只想知道 如何查看我想要的数据

 

首先找有多少数据库(其实是index，这里类比为数据库)

http://xxxx:9200/_cat/indices?v

然后找数据库中有多少数据表(其实是type，类比为数据表) // 数据表中mapping下一级目录，除了 __default__ 都是 type

http://xxxxxx:9200/_mapping?pretty=true

查看具体数据

http://xxxx:9200/Index/Type/Id

默认值返回10条数据，需要则修改 size // 未测试，因为数据，一般十条就够干很多事情了 ：）

$ curl 'localhost:9200/accounts/person/_search'  -d '
{
  "query" : { "match" : { "desc" : "管理" }},
  "size": 1
}'

 

tips: 除了查看数据资源，还存在低版本命令执行，自己百度咯 ~ 我的目标机版本偏高，没利用成功 ：(