ARL资产侦察灯塔系统搭建及使用

最新推荐文章于 2024-05-04 16:54:02 发布
最新推荐文章于 2024-05-04 16:54:02 发布
阅读量9.2k 收藏 33
点赞数 2
文章标签: 人工智能 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44456755/article/details/131190963
版权

ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。

这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR

3.5.2 资产侦察灯塔系统搭建

1、系统要求

目前暂不支持Windows,Linux和MAC建议采用Docker运行,系统配置最低2核4G。

由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。

实验环境:

系统:centos7,主机名:lazr1075  ip地址是192.168.142.100

IP地址设置为固定ip。

 

2、资产侦察灯塔系统搭建

1)、部署 docker 容器虚拟化平台

安装 docker 环境依赖

建议使用root权限

在命令行使用      su -

[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内 docker 的 yum 源(阿里云)

[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装epel扩展仓库

[root@xuegod63 ~]# yum -y install epel-release

安装 docker-ce和docker-compose

[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y

注:(等待一段时间)

docker-ce-cli 作用是 docker 命令行工具包

containerd.io 作用是容器接口相关包

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。

启动docker并设置开机自启动

[root@xuegod63 ~]# systemctl start docker && systemctl enable docker

[root@xuegod63 ~]# docker version #显示 Docker 版本信息

 

可以正常查看docker版本信息,说明docker部署没有问题。

使用阿里云 docker 镜像加速器,提升 pull 的速度

创建配置文件 daemon.json

[root@xuegod63 ~]# vim /etc/docker/daemon.json #需要手劢创建 daemon.json 文件。 写入以下内容

{

“registry-mirrors”: [“https://e9yneuy4.mirror.aliyuncs.com”]

}

[root@xuegod63 ~]# systemctl daemon-reload

[root@xuegod63 ~]# systemctl restart docker

[root@xuegod63 ~]# docker info

这个我运行是出错了,估计是不是最新的,可以访问阿里云网站,关键词:容器镜像服务acr

 

然后我们开始安装灯塔

docker pull tophant/arl          //拉取镜像

 yum install -y git                 //安装git命令(下一步需要使用git命令),如果已安装过git,那就直接跳过,执行下一步

git clone https://github.com/TophantTechnology/ARL                                        //下载安装ARL,如果执行报错,请执行(git clone git://github.com/TophantTechnology/ARL)
cd ARL/docker/                                                                           进入这个目录下
docker volume create arl_db                                                   //创建arl_db(不执行此步无法启动此资产系统
docker-compose pull
docker-compose up -d                                    //docker-compose启动系统

docker-compose ps                                      //查看系统启动情况,全部up则启动成功

访问https://ip地址:5003即可登录,默认账户admin,密码arlpass

灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制

在root权限下  cd    /ARL/docker

vim  config-docker.yaml

 首先打开 /ARL/docker目录下的config-docker.yaml,注释掉这三行

 然后进入 /ARL/app目录,可以再打开个后台

ls    再cd

打开config.py和config.yaml.example文件,相应位置修改为

 

 进入web容器中修改配置,使用命令docker ps查看,找到NAME为arl_web的一行复制CONTAINER ID,如图圈中的参数

 

 

 

 

天涯。咫尺
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ARL:ARL资产侦察灯塔资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统 资产灯塔,双重域名收集 简介 协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。 Docker启动 拉取相对 docker pull tophant/arl docker-compose启动 git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d 详细说明可以参考: 截图 登录页面,默认端口5003,默认用户名密码admin / arlpass 任务页面 子域名页面 站点页面 资产监控页面详细说明可以参考: 任务选项说明 编号 选项 说明 1个 任务
ARL资产侦察灯塔系统搭建使用
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔搭建使用
ARL资产灯塔系统-搭建(部署在云服务器上)
qq_74157343的博客
04-05 2369
其实在写之前我也去搜过很多次相关的文章,感觉大家讲的都是比较详尽的了,不过,大多是部署在自己的虚拟机kali上面(大部分),所以我想写一个部署在自己云服务器上面的,其实也都大同小异就是了,但是,还是写写吧,也当给自己的学习之路留个痕迹。
资产收集利器-ARL灯塔
mashiro_hibiki的博客
04-19 1029
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。它拥有收集管理资产资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
ARL资产侦察灯塔系统搭建(保姆级别教学,超详细)
m0_69043895的博客
03-04 591
1.准备一台ubantu系统,20.00以上。账号密码:admin/arlpass。
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1053
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
ARL灯塔安装与使用
剁椒鱼头没剁椒的博客
10-30 5796
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用
资产灯塔系统 ARL 2.6.2
最新发布
05-20
docker部署环境
电子测量中的美国热电集团发布新款ARL SMS-3000全自动系统
11-26
美国热电集团发布该公司最新一款ARL SMS-3000全自动系统,通过该系统可同时运行X射线荧光谱仪(XRF)和光电直读光谱仪(OES)。ARL SMS-3000系统是一款可替代单一自动光谱系统的高端技术产品。多重光谱仪及样品制备...
熵值法matlab代码-ARL:IEEETransactionson情感计算“使用注意力和关系学习的面部动作单元检测”
05-25
保守值法matlab代码ARL 该存储库是本文“”的实现。 该代码主要是从借来的。 入门 依存关系 需要依赖 文件夹“ src”和“ include”中的新实现应合并到官方文件中: 将.cpp,.cu文件添加到“ src / caffe / layers”...
1N6284ARL4G的技术参数
12-10
产品型号:1N6284ARL4GJEDEC(电子器件工程联合会)型号:1N6284ARL4G雪崩电压VBR(V):36峰值反向工作电压VRWM(V):30.800最大反向漏电流IR(uA):5最大反向浪涌电流IRSM(A):30最大反向电压(钳位电压)VRSM(V):49.900封装/...
ARL-NPoC:集突破验证和防御利用的一个框架
03-18
使用 xing -h usage: xing [-h] [--version] [--quit] [--log {debug,info,success,warning,error}] {list,scan,sniffer,exploit,brute} ... positional arguments: {list,scan,sniffer,exploit,brute} 子命令 ...
ARL灯塔搭建详细教程(包括踩坑过程)
qq_56815564的博客
09-05 4747
经过各种换版本,各种报错之后总算是搭建灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。
ARL资产侦察灯塔系统安装和使用(含实用配置说明)
05-04 1404
一文告诉你ARL资产侦察灯塔系统超详细安装说明和别人不说的配置修改
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 2510
2023年12月21日,灯塔使用教学v0.1
DCASE2019_Task2数据集
05-09
DCASE2019_Task2数据集是一个用于环境声音分类的数据集,由DCASE(Detection and Classification of Acoustic Scenes and Events)组织提供。该数据集包含了多种类型的环境声音,如汽车声、火车声、人类语音等,共计10个类别。其中包含了训练集、开发集和测试集,训练集和开发集的总共数据量为约2000个音频文件,测试集包含了约500个音频文件。该数据集可以用于环境声音分类算法的评估和比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值