2019年最新社工库搭建教程（技术+工具）

Delina

原文链接：2019年最新社工库搭建教程（技术+工具）
需要的工具（工具索取：可自行百度或者加QQ社工群索取：620102404）：


Elasticsearch 这是一个全文搜索的软件，网上介绍非常牛逼。
Logstash这个是用来导入到Elasticsearch中的一个工具。
Kibana这个是一个对Elasticsearch的后台。
1、部署安装Java由于Elasticsearch需要Java（点击直达）环境，所以在我们部署环境之前我们还需要把Java环境部属成功，这里就忽略Java的部署步骤。
安装Elasticsearch没有安装这一说，因为他是一个绿色版的软件，我们下载好之后直接安装即可。
我这里下载是的Windows版的是zip压缩包，名称为：elasticsearch-6.4.2.zip，将文件加压。
运行找到elasticsearch-6.4.2.zip解压的目录，然后定位到bin\elasticsearch.bat打开即可。
截图​
测试从图片中看到已经启动成功，同时有提示在本机打开了一个9200的端口号，我们本地访问一下可以看到如下提示。
​
2、安装同样Kibana也是一个绿色的软件无需安装，直接打开bin\kibana.bat即可。
前提是你的Elasticsearch要打开。
截图​
测试​
结束这样后台和搜索引擎已经配置结束，后面才是真正的内容。
3、安装同样Logstash也是一个绿色的软件，但是如果导入数据的话，这里还需要一些配置文件才能正确的使用。
配置

导入说明
这里我将使用之前泄露的12306.txt为例进行txt导入操作，此txt实际是等同于一个csv文件。
其中一行的内容格式如下：
2***@qq.com—-6**5—-郑**—-3325***0011—-z6**05—-1506**64—-27466**6@qq.com
其中敏感数据已经打了码，但数据格式为：邮箱、密码、姓名、身份证、账号、手机

首先创建一个配置文件内容如下，配置比较简单就不单独介绍了。

1. input {
   
2.         file {
   
3.                 path           => "E:/elastic/database/12306.txt"
   
4.                 start_position => "beginning"
   
5.                 type           => "12306"
   
6.                 ignore_older   => 1
   
7.         }
   
8. }
   
9. 
   
10. filter {
    
11.         csv {
    
12.                 columns   => ["email", "password", "real_name", "identity_card", "account", "phone"]
    
13.                 separator => "----"
    
14.         }
    
15. }
    
16. 
    
17. output {
    
18.         stdout {
    
19.                 codec => rubydebug
    
20.         }
    
21.         elasticsearch {
    
22.                 hosts => ["127.0.0.1:9200"]
    
23.                 index => "12306"
    
24.         }
    
25. }

复制代码

导入使用cmd进入到bin目录下，然后执行如下命令：
logstash.bat -f E:\elastic\database\12306.conf其中12306.conf的内容就是上面的配置文件。请保持Elasticsearch为开启状态。配置完成之后，我们需要修改一下12306.txt，否则Logstash不会读取内容。Windows用户主要file.path中的反斜杠。
​
​
配置如果以上都没有问题，那么登陆http://127.0.0.1:5601就可以查看具体的内容了。
查询
此处搜索所有姓王的账号，搜索关键词：王*
​
结束