ARL灯塔搭建详细教程(包括踩坑过程)

最新推荐文章于 2024-05-29 12:46:17 发布
最新推荐文章于 2024-05-29 12:46:17 发布
阅读量6.8k 收藏 53
点赞数 15
分类专栏: 搭建教程 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56815564/article/details/132685739
版权

经过各种换版本,各种报错之后总算是搭建好灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧

前期准备

本人为了方便所以打算是把ARL系统搭建在kali虚拟机上面,暂时还没有试验过服务器端是不是也能成功,所以前期需要准备一个kali虚拟机系统

kali最新最热传送门
本人使用的是最新版kalikali-linux-2023.3-vmware-amd64:下载传送门
当然你看到这篇教程的时候,这个版本的kali已经不是最新最热了,所以要想下最新版的就下没关系,要想直接用我这个版本的也没关系,看个人了

最新最热点这个就可以开始下载了

image-20230904235708180

下载好后解压出来,如果你电脑里面有VMware的话,就可以直接双击下面的这个程序就可以直接打开kali虚拟机了

image-20230904235852815

当然如果你没有VMware的话,VMware下载教程:传送门

下面是导入VMware之后的样子,参考一下就行了

image-20230905000028252

这里可以根据个人的电脑配置来适当的拉一下虚拟机的配置,当然也没有一定要拉,这个步骤可以跳过

image-20230905000242285

点确定就可以了,然后就可以开启kali虚拟机了

然后就是登录界面,kali所有版本的默认账号密码都是kali

image-20230905000439810

登录进入系统

image-20230905000458344

前期准备完成

下载docker及docker-compose

image-20230905000605944

这里dockerdocker-compose都是没有的,需要先行下载

因为源的原因,直接下载docker是非常慢的,所以需要先进行一下换源
打开FIle System中的etc目录中的apt文件夹中的sources.list

image-20230905001032919

image-20230905001203736

其中第一个没注释的地方是kali的默认源

image-20230905001240149

我们需要更换一下源,我个人换的是阿里云的源,加上阿里云的源之后需要把默认源给注释掉

首先右键这里,直接以root权限打开这个文件夹

image-20230905001715162

因为这里以普通用户身份kali去访问这个文件是只可读的,所以需要用root权限来更改里面的内容

下面是更换好的样子,你也可以直接复制粘贴过去,省事嘛:

# See https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/
# deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

# 阿里云
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib

# Additional line for source packages
# deb-src http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware

image-20230905001833566

Ctrl+S保存一下

然后就可以去下载docker了,需要先更新一下

sudo apt-get update
sudo apt install docker.io

需要你输入Y/N的时候一路Y过去就行了,下载完成后输入下面这条命令有下面的回显则docker安装成功

sudo docker version

image-20230905002746754

然后就是安装docker-compose,其实直接下载就好,也是一路Y过去

sudo apt install docker-compose

输入下面这条命令的时候,有下面的回显就安装成功了

sudo docker-compose version

image-20230905003212628

以上dockerdocker-compose安装成功

安装ARL灯塔

重新打开一个终端吧

有事没事先更新一下:

sudo apt-get update

可以直接利用git命令克隆ARL系统

git clone https://github.com/TophantTechnology/ARL

如果克隆不行的话也没关系,直接访问这个网站下载资源放到kali里面也是可以的

image-20230905003636444

image-20230905003702265

解压拖到kali里面就行了

image-20230905003841822

然后进入ARL中的docker目录,或者直接在docker目录中打开终端

image-20230905085704426

image-20230905085538675

然后就是建立容器数据卷,我看网上很多教程都是写的arl_db那我也一样算了,自己可以改的,完全没问题,另外,这里为了方便直接切换成root用户

sudo su		(输入密码)
docker volume create --name=arl_db

image-20230905091057238

然后就是启动了,这里如果docker没有拉去镜像的话很有可能是会报超时错误的,所以需要先去阿里云拉个镜像

在docker的镜像源配置文件中(/etc/docker/daemon.json)添加一点内容,这里一开始如果没有拉去过镜像的话是没有这个文件的,自己创建一个就好了,当然要以root权限来创建

image-20230905091950378

阿里云镜像的话可以用自己的镜像:传送门

image-20230905092916909

把加速地址复制下来以下面这种形式粘贴到daemon.json里面就好

然后在ARL/docker文件夹中键入以下命令:

docker-compose pull
docker-compose up -d

image-20230905093613817

查看启动情况:

docker container ls

image-20230905093724608

登录ARL灯塔

灯塔地址为:https://[虚拟机ip]:5003
一定要注意http后面有个s

kali查看ip的方法:ifconfig

image-20230905095030220

进入登录界面,默认账号密码为(admin/arlpass):

image-20230905095136994

到这里就搭建好了

当然,相信很多小伙伴都会有报个timeout of 12000ms exceeded的错,参考一下这篇文章就可以了:传送门

另外,fofa账号需要在ARL/app/config.py中填写一下

image-20230905095801067

是根据你fofa账号查询的结果来显示的,换句话说如果你fofa是高级会员,搜到的东西也就多一些

踩坑踩得挺多的搭了大概有两天,前前后后kali版本都换了几个,最后发现根本不用换,笑死

DuxianQAQ
关注
  • 15
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 1667
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
ARL资产侦察灯塔系统搭建及使用
大河之犬的博客
06-21 2667
ARL资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时,采用的技术手段包括DNS枚举、智能域名生成枚举、第三方API服务来获取子域名,随后将域名解析为IP(当输入数据基于IP时,可直接进入后续阶段),既是对IP进行端口扫描、服务识别、系统识别、站点识别和WEB指纹识别,同时爬取站点URL,并对首页进行截图,完成资产发现。
ARL资产灯塔系统完全安装过程
lightsec
08-28 5619
环境要求 1、linux系统、Ubuntu、Centos都可以 2、Python3 3、docker 4、docker compose 我这里的环境是虚拟机Centos7 Centos7网上教程直接安装,配置好网络,gui界面,再看一下虚拟机和物理机能不能相互ping的通,nat模式ping不通就改为桥接,安装过程全是在root用户下完成的,切换输入su 安装 Python3.7 安装编译工具 yum -y groupinstall "Development tools" ..
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
seoppg的博客
05-29 855
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用到ARL-NPoCarl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
ARL资产侦察灯塔系统搭建(保姆级别教学,超详细
m0_69043895的博客
03-04 894
1.准备一台ubantu系统,20.00以上。账号密码:admin/arlpass。
ARL资产侦察灯塔系统搭建及使用】
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔搭建和使用。
资产灯塔系统 ARL 2.6.2
05-20
docker部署环境
ARL:ARL(资产侦察灯塔)资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统资产灯塔,双重域名收集简介协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于...
1N6284ARL4G的技术参数
12-10
1N6284ARL4G是一款二极管,其技术参数对于理解和应用这款电子元件至关重要。在深入探讨这些参数之前,我们首先要知道二极管的基本功能:它是一种单向导电器件,允许电流在一个方向流动而阻止反向流动。1N6284ARL4G...
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
说明 集突破验证和防御利用的一个框架 依赖 安装 pip3 install -e . 使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,error}] {list,scan,sniffer,exploit,brute} ... ...
ARL灯塔)资产系统安装
m0_60767986的博客
07-31 3177
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
ARL灯塔安装与使用
剁椒鱼头没剁椒的博客
10-30 7206
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用。
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1123
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
灯塔的安装
qq_52469895的博客
05-10 269
准备。
简单四步完成基于云服务器ARL资产侦察灯塔系统搭建
weixin_59047731的博客
05-28 499
官网介绍:ARL全称-Asset Reconnaissance Lighthouse,中文含义:资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
avif-0.5.0-cp37-cp37m-manylinux2010_i686.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]HTTP代理服务器开发与实现.zip
最新发布
07-27
[毕设]HTTP代理服务器开发与实现
kali搭建ARL灯塔
06-11
ARL(Asset Reconnaissance Lighthouse)灯塔是一款资产扫描、发现与收集工具,可以帮助安全人员更快地发现目标资产并进行漏洞扫描与安全评估。在 Kali Linux 上搭建 ARL 灯塔可以提高工作效率,下面是搭建步骤: 1. 安装 Docker 和 Docker Compose Kali Linux 默认不包含 Docker 和 Docker Compose,需要手动安装。执行以下命令: ``` sudo apt update sudo apt install docker.io docker-compose ``` 安装完成后,启动 Docker 服务: ``` sudo systemctl start docker ``` 2. 下载 ARL 灯塔代码 在 Kali Linux 中选择一个目录,如 `/opt/`,然后使用 git 命令下载 ARL 灯塔代码: ``` sudo git clone https://github.com/TophantTechnology/ARL.git /opt/ARL ``` 3. 修改配置文件 进入 ARL 代码目录,将 `docker-compose.yml.example` 文件复制一份,并命名为 `docker-compose.yml`: ``` cd /opt/ARL/ cp docker-compose.yml.example docker-compose.yml ``` 使用 vim 或其他编辑器打开 `docker-compose.yml` 文件,修改其中的 `MYSQL_ROOT_PASSWORD` 和 `ARL_SECRET_KEY` 两个参数,分别设置 MySQL 数据库的 root 密码和 ARL 应用的密钥。 4. 启动容器 在 ARL 代码目录下执行以下命令启动容器: ``` sudo docker-compose up -d ``` 等待一段时间,直到容器启动完成。可以使用以下命令查看容器状态: ``` sudo docker-compose ps ``` 如果所有服务都已启动并正常运行,就可以在浏览器中访问 ARL 灯塔Web 界面了(默认地址为 http://localhost:8080/)。 5. 创建管理员账户 首次登录 ARL 灯塔时需要创建一个管理员账户,可以使用以下命令进入 Django shell: ``` sudo docker-compose exec web python manage.py shell ``` 然后执行以下代码创建管理员账户: ```python from django.contrib.auth.models import User User.objects.create_superuser('admin', 'admin@example.com', 'password') ``` 其中 `admin` 是用户名,`admin@example.com` 是邮箱地址,`password` 是密码,可以根据实际情况进行修改。 6. 添加资产源 ARL 灯塔默认没有资产源,需要手动添加。可以在 Web 界面中点击“资产源”菜单,然后点击“添加资产源”按钮,在弹出的对话框中输入资产源名称和 URL,点击“测试”按钮测试是否能够正常连接,然后点击“添加”按钮保存。 至此,在 Kali Linux 上搭建 ARL 灯塔就完成了。接下来可以使用 ARL 灯塔对目标进行资产扫描、漏洞扫描等操作。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值