ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
https://github.com/TophantTechnology/ARL
一、Debian下载安装docker
使用官方安装脚本自动安装
安装命令如下:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
也可以使用国内 daocloud 一键安装命令:
curl -sSL https://get.daocloud.io/docker | sh
安装完成截图
systemctl start docker.service 启动docker服务
二、安装完成docker后进行ARL安装启动
ARL安装启动
Docker Compose:Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
我们先获取安装
https://github.com/docker/compose/releases
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
启动后netstat -nao | grep 5003看看端口有没有起来,没有的话使用docker-compose up -d 重新启动下
我的是云服务器所以需要在控制台上配置下防火墙
新建规则允许源IP:0.0.0.0/0访问5003端口
浏览器访问:https://x.x.x.x:5003/
高级—继续访问
默认用户名密码admin/arlpass
三、重置密码
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
按顺序输入上面4条命令后就能以admin 密码admin123登入灯塔
四、更改设置
编辑 vi ARL/docker/config-docker.yaml
这个配置文件
然后docker-compose restart
重启docker镜像就行了
资产灯塔文档 https://tophanttechnology.github.io/ARL-doc/faq/