ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR
3.5.2 资产侦察灯塔系统搭建
1、系统要求
目前暂不支持Windows,Linux和MAC建议采用Docker运行,系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
实验环境:
系统:centos7,主机名:lazr1075 ip地址是192.168.142.100
IP地址设置为固定ip。
2、资产侦察灯塔系统搭建
1)、部署 docker 容器虚拟化平台
安装 docker 环境依赖
建议使用root权限
在命令行使用 su -
[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内 docker 的 yum 源(阿里云)
[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装epel扩展仓库
[root@xuegod63 ~]# yum -y install epel-release
安装 docker-ce和docker-compose
[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y
注:(等待一段时间)
docker-ce-cli 作用是 docker 命令行工具包
containerd.io 作用是容器接口相关包
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
启动docker并设置开机自启动
[root@xuegod63 ~]# systemctl start docker && systemctl enable docker
[root@xuegod63 ~]# docker version #显示 Docker 版本信息
可以正常查看docker版本信息,说明docker部署没有问题。
使用阿里云 docker 镜像加速器,提升 pull 的速度
创建配置文件 daemon.json
[root@xuegod63 ~]# vim /etc/docker/daemon.json #需要手劢创建 daemon.json 文件。 写入以下内容
{
“registry-mirrors”: [“https://e9yneuy4.mirror.aliyuncs.com”]
}
[root@xuegod63 ~]# systemctl daemon-reload
[root@xuegod63 ~]# systemctl restart docker
[root@xuegod63 ~]# docker info
这个我运行是出错了,估计是不是最新的,可以访问阿里云网站,关键词:容器镜像服务acr
然后我们开始安装灯塔
docker pull tophant/arl //拉取镜像
yum install -y git //安装git命令(下一步需要使用git命令),如果已安装过git,那就直接跳过,执行下一步
git clone https://github.com/TophantTechnology/ARL //下载安装ARL,如果执行报错,请执行(git clone git://github.com/TophantTechnology/ARL)
cd ARL/docker/ 进入这个目录下
docker volume create arl_db //创建arl_db(不执行此步无法启动此资产系统
docker-compose pull
docker-compose up -d //docker-compose启动系统
docker-compose ps //查看系统启动情况,全部up则启动成功
访问https://ip地址:5003即可登录,默认账户admin,密码arlpass
灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制
在root权限下 cd /ARL/docker
vim config-docker.yaml
首先打开 /ARL/docker目录下的config-docker.yaml,注释掉这三行
然后进入 /ARL/app目录,可以再打开个后台
ls 再cd
打开config.py和config.yaml.example文件,相应位置修改为
进入web容器中修改配置,使用命令docker ps查看,找到NAME为arl_web的一行复制CONTAINER ID,如图圈中的参数