最近做总结课程总结,安装灯塔的时候,遇到了下面这两种问题,官方镜像不在了应该是,拉取不了。
image-20241107170247864
然后搜了很多资料发现了这个东西,人家已经装好的2.6.1版本,用docker导入就好了,下载链接
链接:https://pan.quark.cn/s/1dad9eb2ae89
百度网盘:
https://pan.baidu.com/s/1-V-0M-sXHEqi1Ri-6FrNew?pwd=1212
下载后,放到kali里面(这里我用的kali,比较方便,可以使用自己的服务器或者习惯的操作系统),用解压命令unzip
unzip ARL.zip
总共多出4个压缩包,这个ARL-2.6.1.zip
就不要导入到docker
了,后面要解压
解压ARL-2.6.1.zip
切换到ARL-2.6.1
使用ls -a
可以看到隐藏的 .env
文件
注意,修改的时候一定不要少了那个 v
创建数据库arl_db
docker-compose up -d
访问http://服务器IP地址:5003即可登录,默认账号密码admin/arlpass(友情提醒:登陆后请立即修改密码)
添加任务
等待扫描完成
导出
异常
这里需要修改你的 config-docker.yaml
文件,去fofa对接自己的api
修改配置文件后,重新执行如下命令更新配置,就可以使用了
docker-compose restart
因为是注册用户,不支持api的调用
这里我开了一个高级会员,api key,给大家一起用,在这个链接,如果出现超时,那么就是当日导出数量过多,第二天再来查就行,api获取链接如下
https://mp.weixin.qq.com/s/ngY7rtth0OjVe83c8r-Fvg
这里我是没有新加策略的
等待资产搜集完成
查看ip信息
导出数据
使用策略,新加一个策略
之后下发fofa任务就可以指定策略了,刚刚不小心把导出次数用完了,,,查询的时候注意加上 size 关键字。。。。
那就静静等待,12点后,哈哈哈哈
这时候就有其他信息了
在你添加的策略勾选的信息,这里都会有
SSL证书信息
服务及端口
指纹统计
计划任务貌似出bug了,添加的时候添加不上
还有更多,自行尝试吧
原文始发于微信公众号(泷羽Sec):【信息收集】24年11月最新灯塔安装教程以及基本使用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论