资产侦察灯塔系统(ARL)配置使用

最新推荐文章于 2023-12-14 18:04:46 发布
最新推荐文章于 2023-12-14 18:04:46 发布
阅读量1.5w 收藏 50
点赞数 7
分类专栏: 环境配置 安全工具 文章标签: 资产搜集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/117806740
版权

资产侦察灯塔系统(ARL)

一、简介

ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

二、安装

建议使用docke快速安装。docker 安装参考:https://docs.docker.com/engine/install/
如下是我本次安装命令:

mkdir docker_arl;cd docker_arl

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py;python3 get-pip.py

pip3 install -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose

wget -O docker2.3.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.3.1/docker.zip;unzip docker2.3.1.zip

docker volume create --name=arl_db;docker-compose up -d

如果不使用这条命令docker volume create --name=arl_db ,docker启动则会报错。

[root@localhost docker_arl]# docker-compose up -d
Creating network "docker_arl_default" with the default driver
ERROR: Volume arl_db declared as external, but could not be found.

启动/停止:

docker-compose up -d

docker-compose stop

三、使用

1. 更改密码

重置密码为:admin/mypass:

[root@localhost docker_arl]# docker exec -ti arl_mongodb mongo -u admin -p admin
MongoDB shell version v3.6.11
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("bb2f25af-8958-4936-bd1b-8bade4e8b1fd") }
MongoDB server version: 3.6.11
Welcome to the MongoDB shell.

进入MongoDBshell后执行如下命令:

> use arl
switched to db arl
> db.user.drop()
true
> db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'mypass') })
WriteResult({ "nInserted" : 1 })
> exit
bye

在这里插入图片描述

2. 配置邮箱

QQ邮箱配置没成功,授权码也是对的,暂时还没找到原因,不过163成功就行。开启对应服务,发送短信获取授权码。
在这里插入图片描述

修改配置文件:

vim /root/docker_arl/config-docker.yaml

里边有邮件推送配置,分别对应:邮件服务器域名、端口、测试邮箱账户、授权码、收件人邮箱。
在这里插入图片描述

3. 配置钉钉机器人

首先自己先创建个群聊,【群聊】-【群设置】-【智能群助手】-【添加更多】-【添加机器人】-【自定义】-【添加】
在这里插入图片描述

在这里插入图片描述
分别对应配置文件的SECRET(以SEC开头的密钥)、ACCESS_TOKEN(webhook的token).
在这里插入图片描述
测试配置是否成功。

[root@localhost docker_arl]# docker-compose exec worker bash
[root@f6eb78c82685 code]# python3.6 -m test.test_utils_push

成功的话会收到邮件以及钉钉推送消息。
在这里插入图片描述
在这里插入图片描述

痴人说梦梦中人
关注
  • 7
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 24
    评论
专栏目录
ARL资产侦察灯塔系统搭建及使用
大河之犬的博客
06-21 2677
ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。
【网络安全 | 信息收集】灯塔(资产收集工具)使用教程
等风来
05-22 1987
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。其特性如下:1、域名资产发现和整理2、IP/IP 段资产整理3、端口扫描和服务识别4、WEB 站点指纹识别5、资产分组管理和搜索6、任务策略配置7、计划任务和周期任务8、Github 关键字监控9、域名/IP 资产监控10、站点变化监控。
ARL:ARL资产侦察灯塔资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统 资产灯塔,双重域名收集 简介 协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。 Docker启动 拉取相对 docker pull tophant/arl docker-compose启动 git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d 详细说明可以参考: 截图 登录页面,默认端口5003,默认用户名密码admin / arlpass 任务页面 子域名页面 站点页面 资产监控页面详细说明可以参考: 任务选项说明 编号 选项 说明 1个 任务
ARL资产灯塔系统centos搭建使用
qq_52671379的博客
04-13 6668
ARL资产灯塔系统centos搭建使用
Docker Compose: Volume declared as external, but could not be found
Xionghuimin的博客
04-06 1787
Docker Compose:卷已声明为外部卷,但找不到 (Docker Compose: Volume declared as external, but could not be found) 参考文章:https://www.it1352.com/2052692.html
资产灯塔系统ARL安装使用
weixin_55554070的博客
02-24 1960
一、ARL简介: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求: 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。 二、安装部署 (1)拉取镜像:docker pul
资产灯塔系统 ARL 2.6.2
05-20
docker部署环境
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
最新发布
06-09
在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用系统。 1. 域名资产发现和整理 2. IP/IP 段资产整理 3. 端口扫描和服务识别 4. WEB 站点指纹识别 5. 资产分组管理和搜索 6. 任务策略配置...
1N6284ARL4G的技术参数
12-10
1N6284ARL4G是一款二极管,其技术参数对于理解和应用这款电子元件至关重要。在深入探讨这些参数之前,我们首先要知道二极管的基本功能:它是一种单向导电器件,允许电流在一个方向流动而阻止反向流动。1N6284ARL4G...
电子测量中的美国热电集团发布新款ARL SMS-3000全自动系统
11-26
美国热电集团发布该公司最新一款ARL SMS-3000全自动系统,通过该系统可同时运行X射线荧光谱仪(XRF)和光电直读光谱仪(OES)。ARL SMS-3000系统是一款可替代单一自动光谱系统的高端技术产品。多重光谱仪及样品制备...
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1128
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
Docker-资产侦察灯塔系统ARL)的配置使用
易编橙 · 终身成长社群,相遇已是上上签!
06-30 4635
链接:“ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统” 文章目录看一下官方的简介docker安装压缩包安装通过Shell工具将压缩包传到服务器并解压修改 "ARL-master/docker/docker-compose.yml "文件启动docker访问ARL系统配置邮箱与钉钉机器人 看一下官方的简介 资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 doc
ARL资产侦察灯塔系统搭建及使用
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔的搭建和使用
ARL灯塔安装与使用
剁椒鱼头没剁椒的博客
10-30 7238
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用
资产侦察灯塔系统搭建
m0_59958467的博客
03-31 1215
建议采用docker运行,系统配置最低2核4G。显示 Docker 版本信息 可以正常查看docker版本信息,说明docker部署没有问题。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。安装docker环境依赖(此处建议提前更换yum源,此处不做演示了)使用阿里云 docker 镜像加速器,提升 pull 的速度。配置国内docker的yum源(阿里云)安装 docker-ce和docker-compose。重新加载守护进程,并重启docker。显示 Docker 系统信息。
vps搭建ARL灯塔
weixin_73560599的博客
09-18 899
vps为Ubuntu 20.04 安装docker 以及ARL灯塔
ubuntu安装灯塔
09-16
在安装灯塔之前,您需要先安装Ubuntu操作系统和Docker环境。以下是安装灯塔的步骤: 1. 下载Ubuntu镜像:您可以从Ubuntu官网(https://ubuntu.com/download)下载最新版本的Ubuntu镜像。 2. 安装虚拟机:使用VMware等虚拟机软件创建一个虚拟机,并将下载好的Ubuntu镜像作为虚拟机的操作系统进行安装。 3. 安装Docker环境: a. 使用Docker仓库进行安装:在Ubuntu中打开终端,执行以下命令将Docker的官方GPG密钥添加到系统中: ``` curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ``` 然后,添加Docker稳定版存储库: ``` echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 最后,更新apt软件包索引并安装Docker: ``` sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io ``` b. 安装Docker Engine-Community:在终端执行以下命令安装Docker Engine-Community: ``` sudo apt update sudo apt install docker.io ``` 4. 安装docker-compose:在终端执行以下命令安装docker-compose: ``` sudo apt install docker-compose ``` 5. 安装灯塔:根据灯塔的安装文档,在终端执行相应的命令来安装灯塔。 6. 访问灯塔:完成安装后,您可以通过浏览器访问灯塔的相关URL来使用它。
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值