CentOS7下部署ARL资产侦察灯塔系统
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。
https://github.com/TophantTechnology/ARL
特性
- 1、域名资产发现和整理
- 2、IP/IP 段资产整理
- 3、端口扫描和服务识别
- 4、WEB 站点指纹识别
- 5、资产分组管理和搜索
- 6、任务策略配置
- 7、计划任务和周期任务
- 8、Github 关键字监控
- 9、域名/IP 资产监控
- 10、站点变化监控
- 11、文件泄漏等风险检测
- 12、nuclei PoC 调用
下面介绍CentOS下使用Docker安装部署ARL资产侦察灯塔系统
参考如下文档完成
https://tophanttechnology.github.io/ARL-doc/system_install/
1、部署Docker环境
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose
systemctl enable docker
systemctl start docker
2、部署灯塔系统
cd /opt/
mkdir docker_arl
rz上传unzip docker.zip -d docker_arl/
vim config-docker.yaml
cd docker_arl/
docker volume create arl_db
vim config-docker.yaml
添加如下三行
RISKIQ:
EMAIL: "[email protected]"
KEY: "xxxxxxxxxxx"
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
具体原因:参考这个ISSUE
https://github.com/TophantTechnology/ARL/issues/580
3、docker-compose命令部署
建议是添加镜像加速器后
cat >> /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://XXXXXXX.mirror.aliyuncs.com"]
}
EOF
systemctl restart docker
(图片点击放大查看)
然后再
(图片点击放大查看)
(图片点击放大查看)
docker-compose up -dfirewall-cmd --permanent --zone=public --add-port=5003/tcp
firewall-cmd --reload
4、访问 ARL 系统
注意协议是HTTPS, 管理端口为5003
URL:https://IP:5003 密码:admin/arlpass
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
5、具体如何使用灯塔系统请参考官方文档
https://tophanttechnology.github.io/ARL-doc/原文始发于微信公众号(WalkingCloud):CentOS7下部署ARL资产侦察灯塔系统
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论