资产侦察灯塔系统(ARL)配置使用

最新推荐文章于 2025-03-18 09:33:15 发布
最新推荐文章于 2025-03-18 09:33:15 发布
阅读量1.6w 收藏 51
点赞数 7
分类专栏: 环境配置 安全工具 文章标签: 资产搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/117806740
版权

资产侦察灯塔系统(ARL)

一、简介

ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

二、安装

建议使用docke快速安装。docker 安装参考:https://docs.docker.com/engine/install/
如下是我本次安装命令:

mkdir docker_arl;cd docker_arl

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py;python3 get-pip.py

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose

wget -O docker2.3.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.3.1/docker.zip;unzip docker2.3.1.zip

docker volume create --name=arl_db;docker-compose up -d

如果不使用这条命令docker volume create --name=arl_db ,docker启动则会报错。

[root@localhost docker_arl]# docker-compose up -d
Creating network "docker_arl_default" with the default driver
ERROR: Volume arl_db declared as external, but could not be found.

启动/停止:

docker-compose up -d

docker-compose stop

三、使用

1. 更改密码

重置密码为:admin/mypass:

[root@localhost docker_arl]# docker exec -ti arl_mongodb mongo -u admin -p admin
MongoDB shell version v3.6.11
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("bb2f25af-8958-4936-bd1b-8bade4e8b1fd") }
MongoDB server version: 3.6.11
Welcome to the MongoDB shell.

进入MongoDBshell后执行如下命令:

> use arl
switched to db arl
> db.user.drop()
true
> db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'mypass') })
WriteResult({ "nInserted" : 1 })
> exit
bye

在这里插入图片描述

2. 配置邮箱

QQ邮箱配置没成功,授权码也是对的,暂时还没找到原因,不过163成功就行。开启对应服务,发送短信获取授权码。
在这里插入图片描述

修改配置文件:

vim /root/docker_arl/config-docker.yaml

里边有邮件推送配置,分别对应:邮件服务器域名、端口、测试邮箱账户、授权码、收件人邮箱。
在这里插入图片描述

3. 配置钉钉机器人

首先自己先创建个群聊,【群聊】-【群设置】-【智能群助手】-【添加更多】-【添加机器人】-【自定义】-【添加】
在这里插入图片描述

在这里插入图片描述
分别对应配置文件的SECRET(以SEC开头的密钥)、ACCESS_TOKEN(webhook的token).
在这里插入图片描述
测试配置是否成功。

[root@localhost docker_arl]# docker-compose exec worker bash
[root@f6eb78c82685 code]# python3.6 -m test.test_utils_push

成功的话会收到邮件以及钉钉推送消息。
在这里插入图片描述
在这里插入图片描述

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
seoppg的博客
05-29 1605
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用ARL-NPoCarl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
ARL资产侦察灯塔系统安装和使用(含实用配置说明)
05-04 9845
一文告诉你ARL资产侦察灯塔系统超详细安装说明和别人不说的配置修改
arl灯塔的使用
最新发布
2301_81501744的博客
03-18 302
昨天一个老哥在我的评论下发问,他的arl没法部署,发这篇文章是想给那位老哥一个参考。
ARL:ARL资产侦察灯塔)资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统 资产灯塔,双重域名收集 简介 协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。 Docker启动 拉取相对 docker pull tophant/arl docker-compose启动 git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d 详细说明可以参考: 截图 登录页面,默认端口5003,默认用户名密码admin / arlpass 任务页面 子域名页面 站点页面 资产监控页面详细说明可以参考: 任务选项说明 编号 选项 说明 1个 任务
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统:全面资产侦察的利器
gitblog_00145的博客
08-16 1100
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统:全面资产侦察的利器 ARLARL 资产侦察灯塔系统(可运行,添加指纹,提高并发,升级工具及系统,无限制修改版) | ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索...
灯塔ARL资产侦察系统V2.6.2 部署方式:docker-compose一键部署
09-30
灯塔ARL资产侦察系统V2.6.2要求Docker环境运行,不支持Windows系统,配置推荐为至少2核4G的系统配置。系统可以通过docker-compose实现一键部署。部署步骤包括: - 更新yum环境,安装Docker及相关依赖。 - 添加Docker...
基于Python的ARL资产侦察灯塔系统设计源码
10-04
该项目是基于Python开发的ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统设计源码,包含299个文件,包括185个Python源代码文件、34个JavaScript文件、18个CSS样式文件、16个文本文件、9个PNG图片文件、6个...
ARL官方仓库备份项目:ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
09-05
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。.zip目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们...
ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
09-05
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。.zip目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们...
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库 协助甲方安全团队或者渗透测试人员有效侦察和检索.zip
11-29
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统资产灯塔,不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在...
ARL资产侦查灯塔系统
m0_58606546的博客
11-23 3741
一:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装教程 步骤一:Centos下安装Docker yum -y install docker yum -y install docker-compose system start docker 步骤二:拉取镜像文件并启动... docker pull tophant/arl git clone https://github.com/TophantTechnology/ARL cd ARL/docker/
资产侦察灯塔系统搭建
m0_59958467的博客
03-31 1305
建议采用docker运行,系统配置最低2核4G。显示 Docker 版本信息 可以正常查看docker版本信息,说明docker部署没有问题。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。安装docker环境依赖(此处建议提前更换yum源,此处不做演示了)使用阿里云 docker 镜像加速器,提升 pull 的速度。配置国内docker的yum源(阿里云)安装 docker-ce和docker-compose。重新加载守护进程,并重启docker。显示 Docker 系统信息。
ARL资产侦察灯塔系统搭建(保姆级别教学,超详细)
m0_69043895的博客
03-04 1376
1.准备一台ubantu系统,20.00以上。账号密码:admin/arlpass。
红队专题-APT开源工具
aming小老弟
12-07 2257
GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases。爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息。源码地址 https://github.com/TophantTechnology/ARL。默认 有 docker compose环境 并 启动。config-docker.yaml文件。
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 6315
2023年12月21日,灯塔使用教学v0.1
ARL 资产侦察灯塔系统搭建及使用
m0_58001548的博客
04-11 1810
目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。1)、部署 docker 容器虚拟化平台。2)、资产侦察灯塔系统部署。2、资产侦察灯塔系统搭建。
ARL资产灯塔系统-搭建(部署在云服务器上)
qq_74157343的博客
04-05 6133
其实在写之前我也去搜过很多次相关的文章,感觉大家讲的都是比较详尽的了,不过,大多是部署在自己的虚拟机kali上面(大部分),所以我想写一个部署在自己云服务器上面的,其实也都大同小异就是了,但是,还是写写吧,也当给自己的学习之路留个痕迹。
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1295
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
arl资产侦察灯塔系统kali
01-09
### 安装和配置ARL资产侦察灯塔系统 #### 准备工作 确保Docker已正确安装并启动服务。可以通过命令来开启并设置开机自启[^3]: ```bash systemctl start docker && systemctl enable docker ``` 对于Kali Linux环境而言,建议先更新软件包列表以及升级现有程序到最新版本: ```bash apt update && apt full-upgrade -y ``` 接着按照官方文档指引完成Docker的基础安装流程[^4]。 #### ARL系统的具体部署过程 通过Git克隆项目仓库获取最新的源码文件: ```bash git clone https://github.com/BugScanTeam/ARL.git cd ARL/ ``` 利用`docker-compose`工具简化容器编排操作,在根目录下执行如下指令即可一键拉取镜像并运行所需的服务组件[^1]: ```bash docker-compose up -d ``` 此时应该能够访问默认监听于本机80端口上的Web界面了;如果遇到权限不足等问题,则可能需要调整防火墙策略或是赋予必要的读写许可给相应路径下的资源文件夹。 为了验证一切正常运作,打开浏览器输入服务器IP地址尝试连接至管理后台页面查看是否成功加载出来。 #### 配置优化与维护提示 初次登录时会引导创建管理员账号用于后续管理和数据导入导出等功能模块的操作体验更佳。另外考虑到性能因素可适当修改一些参数选项比如最大并发数等以适应实际应用场景需求。 定期备份数据库防止意外丢失重要资料,并关注上游社区动态及时跟进安全补丁发布情况保障平台稳定可靠运行。
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值