灯塔资产系统(ARL)部署
注:微信公众号,csdn原创以及本博客,都为我本人。 转载请邮件告知!
免责声明:由于传播、利用本文所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担
ARL (Asset Reconnaissance Lighthouse)
资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
- 这是一个非常棒的信息收集工具,特别是在挖掘src的时候,前期的信息收集,个人感觉这款系统效果显著。集成于web界面,指纹识别,fofa采集,敏感泄露,子域名,c段,截图等…各种功能应有尽有。
前言:
- 官方Github地址:https://github.com/TophantTechnology/ARL
- 官方标明,目前暂不支持Windows Server
- 本文使用的系统是Ubuntu x64,根据官方建议使用docker部署
- 建议使用云服务器,这样可以用担心用电等乱七八杂的问题,可以没日没夜的跑资产
开始:
本文将从三步来完成ARL的部署与搭建
一、安装docker
使用docker部署,先要安装docker,以下的docker的安装教程,会的小伙伴可以跳过。
sudo apt-get updatesudo apt-get -y install apt-transport-https ca-certificates curl software-properties-commoncurl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"sudo apt-get -y updatesudo apt-get -y install docker-ce这样的话docker就安装好了
二、下载docker compose
有docker就少不了docker compose,接着安装docker compose
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.pypython3 get-pip.pypip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose我一般习惯好了看一下版本,一般有信息返回大概率就是能了
三、部署arl
安装ARL,下载源码进行部署
mkdir docker_arlwget -O docker_arl/docker2.3.ziphttps://github.com/TophantTechnology/ARL/releases/download/v2.3/docker.zipcd docker_arlunzip docker2.3.zip
docker-compose up -d,这里会报错,放入谷歌翻译,就是说没找到一个东西,系统放出了一个命令,让我们手动输入创建
6.直接输入
docker volume create --name=arl_db,回显OK就可以继续了sudo service docker start启动dockerdocker pull tophant/arl拉取镜像reboot之后docker-compose up -d
10.docker-compose ps
11.可以看到端口是5003,这个时候访问就行了,注意是https,如果不能访问就在服务器厂商的安全组里面放行端口,或者关掉防火墙,本地机器就关掉防火墙看看策略
默认账号密码: admin/arlpass
end
1 | 参考文章资料: |
