以下文章来源于XK Team ,作者xianke
|
|
1 安装灯塔
这里我推荐用Docker
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
2 配置字典
超大子域名字典https://pan.baidu.com/s/1EVv2zWfWnOWyfwekk_Kj5g?pwd=sljv 提取码:sljv
将自己的字典配置好后进入app/dicts目录下进行替换,这里我用一个命令直接合并
3 取消域名限制
灯塔默认是不允许收集edu,org,gov站点的,想要去除必须修改一下配置
首先修改docker目录下config-docker.yaml文件,将FORBIDDEN_DOMAINS注释掉
将app目录下的config.py文件里面的FORBIDDEN_DOMAINS删除
将app目录下的config.yaml.example文件里面FORBIDDEN_DOMAINS也给注释掉
进入docker容器中,修改配置文件,你们的id可以用docker ps查看
docker exec -it 2a0621c25560 /bin/bash
修改config.py、config.yaml.example、config.yaml里面的FORBIDDEN_DOMAINS值
最后重启docker即可
4. 添加指纹
利用github上的大佬的脚本
https://github.com/loecho-sec/ARL-Finger-ADD
Usage:
python ARl-Finger-ADD.py https://xxx.xxx.xxx.xxx:5003/ admin password
关注及时推送最新安全威胁资讯!
推荐阅读
原文始发于微信公众号(渗透安全团队):信息收集-灯塔改造
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论