【ARL资产侦察灯塔系统搭建及使用】

已于 2023-11-21 11:57:09 修改
阅读量1.3w 收藏 60
点赞数 8
文章标签: docker 运维 容器
于 2022-08-14 01:01:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44637753/article/details/126317547
版权

ARL资产侦察灯塔系统搭建及使用

资产侦察灯塔系统简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔 快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,以便快读寻找到制定企业资产中的脆弱点,降低资产被威胁利用的可能性并及时规避可能带来的不利影响。

新搭建虚机:
系统:Centos7 应用环境:docker、github

1、下载国内阿里云yum源
wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

收藏中科大yum源安装帮助方式
https://mirrors.ustc.edu.cn/centos/7-stream/BaseOS/x86_64/os/
http://mobile.mirrors.ustc.edu.cn/help/centos.html
2、安装相关工具。
yum clean all
yum makecache  
yum install yum-utils device-mapper-persistent-data lvm2 epel-repo  gcc python3-devel -y  ##yum管理工具,卷映射工具,卷管理工具,gcc,python3-devel是依赖
3、安装docker yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo   ##由yum-utils提供命令
4、安装docker相关工具
yum install docker-ce docker-ce-cli containerd.io  docker-compose-plugin -y     #新版本```
docker compose help    #查看docker compose帮助。
docker-ce-cli  : docker命令行工具包
containerd.io  : 容器接口工具包
compose : 用于定义和运行多容器docker应用程序的工具。通过compose使用yml文件来配置应用程序需要的所有服务。

启用docker。

systemctl start docker && systemctl enable docker --now

设置docker镜像加速。

cat  /etc/docker/daemon.json
{
"registry-mirrors": ["https://4xgbe4ey.mirror.aliyuncs.com"]
}

重新加载守护进程,并重启docker。

 systemctl daemon-reload && systemctl restart docker
5、git克隆ARL源代码。
git clone https://github.com/TophantTechnology/ARL    ##运行这个玩意属实很慢,可以直接网站搜索,或开个小飞机
6、克隆完成后、切换到ARL/docker/目录下运行。
##安装python依赖
cd /data/ARL/
pip install -r requirements.txt    ##或者pip3 install 。。。
##
cd  /data/ARL/docker/
docker volume create --name=arl_db   ##先运行
不然会报:"external volume "arl_db" not found"
docker compose up -d   ##up:启服务。-d:放在后台运行


下载不了:可以下载阿里云的(ARL版本2.5.5)
docker pull registry.cn-hangzhou.aliyuncs.com/wjc-arl/mongo:4.0.27
docker pull registry.cn-hangzhou.aliyuncs.com/wjc-arl/arl:latest
docker pull registry.cn-hangzhou.aliyuncs.com/wjc-arl/rabbitmq:3.8.19-management-alpine


docker tag  registry.cn-hangzhou.aliyuncs.com/wjc-arl/mongo:4.0.27   mongo:4.0.27
docker tag  registry.cn-hangzhou.aliyuncs.com/wjc-arl/arl:latest   tophant/arl:latest  
docker tag  registry.cn-hangzhou.aliyuncs.com/wjc-arl/rabbitmq:3.8.19-management-alpine  rabbitmq:3.8.19-management-alpine

在这里插入图片描述
起来之后,可以查看进程

docker compose ps  ##当其状态全部为running时,启动成功。

在这里插入图片描述
如果出现其他状态,可重启

docker compose restart

在这里插入图片描述

7、运行成功后可以看到docker:arl_web映射端口为5003->443/tcp .

搭建完成,资产灯塔的使用

1、登录https://ip:5003

默认用户密码:admin/arlpass
资产灯塔系统,顾名思义所有功能都是建立在资产上的

2、新建资产分组。

在这里插入图片描述

3、添加监控任务

运行间隔最短六小时。
在这里插入图片描述

4、查看运行结果

添加完成后,在“资产监控”中查看任务,在“任务管理”中查看任务具体状态,任务运行状态为done时则表示此次任务完成。点击“任务名”或“task_id”查看运行结果。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

5、新建策略。

通过创建不同的策略,可以对资产进行不同方案的扫描,针对不同类型的资产,根据资产的功能创建指定策略。
创建策略前,需要更新下PoC信息。
PoC(Proof of Concept)概述:语义 观点验证程序。对于某个可能存在的漏洞运行程序进行实际验证。

在这里插入图片描述
策略配置
在这里插入图片描述
策略配置完成后,进行“任务下发”。然后返回“任务管理”查看任务运行状况。

在这里插入图片描述
基本策略介绍:
TOP:代表常用端口80、443、3306…
全部端口:所有端口1-65535
域名爆破:是否开启域名爆破
DNS字典智能生成:根据已有的域名生成字典进行爆破
Riskiq 调用:利用RiskIQ API进行查询域名
ARL 历史查询:对ARL历史任务结果进行查询用于本次任务
crt.sh 调用:利用 crt.sh 网站 API 进行子域名发现(https://crt.sh)
端口扫描:是否开启端口扫描,不开启站点会默认探测80,443
服务识别:是否进行服务识别,有可能会被防火墙拦截导致结果为空
操作系统识别:是否进行操作系统识别,有可能会被防火墙拦截导致结果为空
Fofa IP查询:利用Fofa API进行查询域名
SSL 证书获取:对端口进行SSL 证书获取
服务(python)识别:使用python脚本进行服务识别

PoC验证库自行添加参考:
http://www.hackdig.com/09/hack-466765.htm

多添加一嘴,如果虚拟机能访问,物理机访问不了

如果是vm创建的虚机,放火墙关了啊。为啥物理机访问不了。因为你虚拟机不是主机直连的。需要放开端口。
在这里插入图片描述

下面是vm nat放行端口操作

1、找到vm编辑–虚拟网络编辑器

在这里插入图片描述

2、 点击更改设置。

加粗样式

3、找到nat模式点击nat设置、请尽情添加你需要放行的端口

怎么访问呢,就是你物理机的ip加你填写的主机端口
在这里插入图片描述

当然了你如果想其他同网段服务器也能访问,自行添加主机防火墙出入规则。

@王先生1
关注
  • 8
    点赞
  • 60
    收藏
    觉得还不错? 一键收藏
  • 21
    评论
ARL:ARL资产侦察灯塔资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统 资产灯塔,双重域名收集 简介 协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。 Docker启动 拉取相对 docker pull tophant/arl docker-compose启动 git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d 详细说明可以参考: 截图 登录页面,默认端口5003,默认用户名密码admin / arlpass 任务页面 子域名页面 站点页面 资产监控页面详细说明可以参考: 任务选项说明 编号 选项 说明 1个 任务
电子测量中的美国热电集团发布新款ARL SMS-3000全自动系统
11-26
美国热电集团发布该公司最新一款ARL SMS-3000全自动系统,通过该系统可同时运行X射线荧光谱仪(XRF)和光电直读光谱仪(OES)。ARL SMS-3000系统是一款可替代单一自动光谱系统的高端技术产品。多重光谱仪及样品制备装置的自动化为冶金和地矿行业的用户提供了更加全面和完整的解决方案。  通过将XRF和OES两种分析技术整合至一套紧凑的系统中,ARL SMS-3000可完成对样品同时进行XRF和OES的快速、自动化分析。这一功能对于高合金、不锈钢、铜、黄铜和青铜等样品的分析尤为有利,因为就这些样品的分析而言,这两种分析手段均不可或缺。ARL SMS-3000系统也可同时运行两套光电直
手把手教你安装灯塔ARL)以及docker
m0_73912575的博客
12-29 1475
手把手教你安装灯塔ARL)以及docker
ARL资产灯塔系统-搭建(部署在云服务器上)
最新发布
qq_74157343的博客
04-05 2242
其实在写之前我也去搜过很多次相关的文章,感觉大家讲的都是比较详尽的了,不过,大多是部署在自己的虚拟机kali上面(大部分),所以我想写一个部署在自己云服务器上面的,其实也都大同小异就是了,但是,还是写写吧,也当给自己的学习之路留个痕迹。
被动信息收集
m0_60121089的博客
06-24 2320
被动信息收集
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 2310
2023年12月21日,灯塔使用教学v0.1
资产灯塔系统ARL安装使用
weixin_55554070的博客
02-24 1915
一、ARL简介: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求: 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。 二、安装部署 (1)拉取镜像:docker pul
ARL资产侦察灯塔系统搭建使用
weixin_44456755的博客
06-13 9114
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
ARL灯塔安装与使用
剁椒鱼头没剁椒的博客
10-30 5321
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用
ARL灯塔资产系统安装
热门推荐
woai_zhongguo的博客
05-18 1万+
ARL灯塔是信息搜集的工具之一,一款基于Linux搭建的资源信息管理控制器,其作用就是搜集信息,可以快速侦察与目标关联的互联网资产,本次我们基于centos8.2进行搭建安装系统(目前暂不支持Windows)。 前提: 1.已经安装好docker //安装docker比较简单,不同系统安装命令略有差异,各位朋友自行百度安装即可 2.已经安装好docker-compose 安装docker-.........
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
说明 集突破验证和防御利用的一个框架 依赖 安装 pip3 install -e . 使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,error}] {list,scan,sniffer,exploit,brute} ... positional arguments: {list,scan,sniffer,exploit,brute} 子命令 list 显示插件 scan 扫描 sniffer 协议识别 exploit 漏洞利用
海边夜景灯塔flash动画
07-24
海边夜景灯塔flash动画是一款海边的房屋船舶灯塔动画下载。
灯塔React
02-14
从头开始React 我们涵盖了React的基本原理,包括 从node.js开始创建一个新的React App 审查useState() hmtl(DOM)元素如何与状态(onChange,onClick等)交互 useEffect()的简要介绍-从Web服务获取数据 使用“ props”(属性)创建一个自定义子组件 我们在讲座中涵盖的每个阶段都有一个分支,从“ 1-new-project”(由React cli生成)开始。 您可以跟随每个分支。 “ master”分支是最终的应用程序。
熵值法matlab代码-ARL:IEEETransactionson情感计算“使用注意力和关系学习的面部动作单元检测”
05-25
保守值法matlab代码ARL 该存储库是本文“”的实现。 该代码主要是从借来的。 入门 依存关系 需要依赖 文件夹“ src”和“ include”中的新实现应合并到官方文件中: 将.cpp,.cu文件添加到“ src / caffe / layers”...
1N6284ARL4G的技术参数
12-10
产品型号:1N6284ARL4GJEDEC(电子器件工程联合会)型号:1N6284ARL4G雪崩电压VBR(V):36峰值反向工作电压VRWM(V):30.800最大反向漏电流IR(uA):5最大反向浪涌电流IRSM(A):30最大反向电压(钳位电压)VRSM(V):49.900封装/...
灯塔资产管理系统魔改版搭建(ARL-Puls)
The current road is different, love needs to distinguish between right and wrong
12-07 2833
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
kali资产灯塔系统使用
10-11
Kali资产灯塔系统是一种用于管理和跟踪网络资产的工具。它可以扫描网络并收集有关每个资产的信息,例如IP地址、开放端口、操作系统等。然后,它可以将这些信息存储在一个中央数据库中,并提供一个Web界面,使用户可以轻松地查看和管理这些资产使用Kali资产灯塔系统,您可以: 1. 扫描整个网络以查找所有连接的设备。 2. 收集每个设备的详细信息,例如IP地址、MAC地址、操作系统、开放端口等。 3. 将这些信息存储在一个中央数据库中,以便轻松地查看和管理所有资产。 4. 跟踪资产的状态和漏洞,并生成报告以帮助您识别和解决安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值