灯塔资产管理系统魔改版搭建(ARL-Puls)

最新推荐文章于 2024-04-19 16:44:24 发布
最新推荐文章于 2024-04-19 16:44:24 发布
阅读量3.2k 收藏 30
点赞数 21
文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134858749
版权

免责声明

文章仅做经验分享用途!利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!!!

简介

ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。

GitHub地址:https://github.com/ki9mu/ARL-plus-docker

安装部署

环境需要安装docker,docker-compose环境,添加指纹需要安装python环境

docker安装一键命令:curl -fsSL https://test.docker.com -o test-docker.sh  sudo sh test-docker.shdocker-composd一键安装命令:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionpython一键安装命令:sudo yum install python

ki9mu师傅更新到2.8后就没有添加Oneforall工具,如果需要就需要安装老版本

下载:

git clone GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns

进入ARL目录后修改config-docker.yaml文件,因为配置文件中限制了edu,gov,org域名,根据需要将其删除即可,如下所示

cd ARL-plus-docker-main/

vi config-docker.yaml 

也可以根据需要修改oneforall-config/setting.py文件,把自己需要的功能打开

vi oneforall-config/setting.py

docker部署

#添加一个volumedocker volume create --name=arl_db#拉取环境docker-compose up -d

访问地址:https://ip:5003

账户密码:admin/arlpass

忘记密码重置

#当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123 就可以登录了。
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

添加指纹

ARL-Finger-ADD项目自带的指纹项目:

https://github.com/loecho-sec/ARL-Finger-ADD/blob/main/finger.json

若使用EHole_magic项目的指纹文件,可增加到3508条指纹:

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

下载到本地git clone https://github.com/loecho-sec/ARL-Finger-ADD
进入目录cd ARL-Finger-ADD
建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件访问链接下载指纹文件并替换原文件即可https://github.com/lemonlove7/EHole_magic/blob/main/finger.json
连接arlpython ARL-Finger-ADD.py https://ip:5003/ admin pass

回显这个时就表示连接成功正在添加指纹

未添加前没有指纹信息

结语

没有人规定,一朵花一定要成长为向日葵或者玫瑰。

Cheng-Ling
关注
  • 21
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
ARL灯塔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 364
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
斗象科技TCC团队 | “挖洞神器” 资产安全灯塔ARL) 正式开源
TOPHANT的博客
09-16 2923
斗象TCC团队正式发布「ARL资产安全灯塔」开源版,该项目现已上线开源社区GitHub。ARL旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 ARL采用Python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发(目前暂不支持windows平台,Linux和MAC建议采用Docker运行) 为什么要开源? 目前市面有较多优秀子域名收集工具,但可以实现自动发.
资产灯塔系统 ARL 2.6.2
05-20
docker部署环境
资产收集利器-ARL灯塔
mashiro_hibiki的博客
04-19 1213
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。它拥有收集管理资产、资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
ARL灯塔安装与使用
剁椒鱼头没剁椒的博客
10-30 6238
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用。
ARL资产侦察灯塔系统搭建及使用】
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔搭建和使用。
EHole:EHole(棱洞)-红队重点攻击系统指纹探测工具
03-10
EHole(棱洞)-红队重点攻击系统指纹探测工具 EHole 2.0发布了,指纹开源了,本项目地址不再更新,项目地址移至: : 一,简介: ______ __ ______ / ____/___/ /___ ____/_ __/__ ____ _____ ___ / __/ / __ / __ ` / _ \/ / / _ \/ __ ` / __ ` __ \ / /___/ /_/ / /_/ / __/ / / __/ /_/ / / / / / / /_____/ \_ _,_/ \_ _, / \_ __/_/ \_ __/ \_ _,_/_/ /_/ /_/ /____/ https://forum.ywhack.com By:shihuang EHole是一种对资产中重点系统指纹识
ARL灯塔)资产系统安装
woai_zhongguo的博客
05-18 1万+
ARL灯塔是信息搜集的工具之一,一款基于Linux搭建的资源信息管理控制器,其作用就是搜集信息,可以快速侦察与目标关联的互联网资产,本次我们基于centos8.2进行搭建安装系统(目前暂不支持Windows)。 前提: 1.已经安装好docker //安装docker比较简单,不同系统安装命令略有差异,各位朋友自行百度安装即可 2.已经安装好docker-compose 安装docker-.........
ARL资产侦察灯塔系统搭建及使用
weixin_44456755的博客
06-13 9422
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1070
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
灯塔资产系统(ARL)部署
qq_44484541的博客
05-22 1494
ps:由于灯塔是基于docker,所以需要提前安装docker、docker-compose。通过配置检索策略进行下发任务。
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
说明 集突破验证和防御利用的一个框架 依赖 安装 pip3 install -e . 使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,error}] {list,scan,sniffer,exploit,brute} ... ...
ARL-NPoC:集漏洞验证和任务运行的一个框架 .zip
12-21
ARL-NPoC:集漏洞验证和任务运行的一个框架
ARL:ARL(资产侦察灯塔)资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统资产灯塔,双重域名收集简介协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于...
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
最新发布
06-09
5. 资产分组管理和搜索 6. 任务策略配置 7. 计划任务和周期任务 8. Github 关键字监控 9. 域名/IP 资产监控 10. 站点变化监控 11. 文件泄漏等风险检测 12. nuclei PoC 调用 13.WebInfoHunter 调用和监控
ARL-master-wade.zip
05-16
ARL-master-wade.zip
资产扫描神器ARL增强改造
渗透测试研究中心
12-08 5444
拉取项目首先从GitHub克隆到服务器上。git clone https://github.com/ki9mu/ARL-plus-docker/修改配置文件因为ARL在配置文件里设置了黑名单,有时候项目为GOV或者EDU之类的时候无法进行扫描,所以在这里修改一下配置文件就可以解除限制。cd ARL-plus-docker/ vi config-docker.yaml在这里删掉黑名单里的几项就可以...
ARL灯塔搭建详细教程(包括踩坑过程)
qq_56815564的博客
09-05 5372
经过各种换版本,各种报错之后总算是搭建灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。
kali搭建ARL灯塔
06-11
ARL(Asset Reconnaissance Lighthouse)灯塔是一款资产扫描、发现与收集工具,可以帮助安全人员更快地发现目标资产并进行漏洞扫描与安全评估。在 Kali Linux 上搭建 ARL 灯塔可以提高工作效率,下面是搭建步骤: 1. 安装 Docker 和 Docker Compose Kali Linux 默认不包含 Docker 和 Docker Compose,需要手动安装。执行以下命令: ``` sudo apt update sudo apt install docker.io docker-compose ``` 安装完成后,启动 Docker 服务: ``` sudo systemctl start docker ``` 2. 下载 ARL 灯塔代码 在 Kali Linux 中选择一个目录,如 `/opt/`,然后使用 git 命令下载 ARL 灯塔代码: ``` sudo git clone https://github.com/TophantTechnology/ARL.git /opt/ARL ``` 3. 修改配置文件 进入 ARL 代码目录,将 `docker-compose.yml.example` 文件复制一份,并命名为 `docker-compose.yml`: ``` cd /opt/ARL/ cp docker-compose.yml.example docker-compose.yml ``` 使用 vim 或其他编辑器打开 `docker-compose.yml` 文件,修改其中的 `MYSQL_ROOT_PASSWORD` 和 `ARL_SECRET_KEY` 两个参数,分别设置 MySQL 数据库的 root 密码和 ARL 应用的密钥。 4. 启动容器 在 ARL 代码目录下执行以下命令启动容器: ``` sudo docker-compose up -d ``` 等待一段时间,直到容器启动完成。可以使用以下命令查看容器状态: ``` sudo docker-compose ps ``` 如果所有服务都已启动并正常运行,就可以在浏览器中访问 ARL 灯塔的 Web 界面了(默认地址为 http://localhost:8080/)。 5. 创建管理员账户 首次登录 ARL 灯塔时需要创建一个管理员账户,可以使用以下命令进入 Django shell: ``` sudo docker-compose exec web python manage.py shell ``` 然后执行以下代码创建管理员账户: ```python from django.contrib.auth.models import User User.objects.create_superuser('admin', 'admin@example.com', 'password') ``` 其中 `admin` 是用户名,`admin@example.com` 是邮箱地址,`password` 是密码,可以根据实际情况进行修改。 6. 添加资产源 ARL 灯塔默认没有资产源,需要手动添加。可以在 Web 界面中点击“资产源”菜单,然后点击“添加资产源”按钮,在弹出的对话框中输入资产源名称和 URL,点击“测试”按钮测试是否能够正常连接,然后点击“添加”按钮保存。 至此,在 Kali Linux 上搭建 ARL 灯塔就完成了。接下来可以使用 ARL 灯塔对目标进行资产扫描、漏洞扫描等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值