ARL资产侦察灯塔系统

1、资产侦察灯塔系统搭建

1.1、系统要求

目前暂不支持 Windows，Linux 和 MAC 建议采用 Docker 运行，系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验

实验环境：

系统：没有关闭selinux的centos7.6，主机名：xuegod63，IP 地址：192.168.1.63

2、资产侦察灯塔系统搭建

2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖

[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内 docker 的 yum 源（阿里云）

[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 epel 扩展仓库

[root@xuegod63 ~]# yum -y install epel-release

安装 docker-ce 和 docker-compose

[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y

注： docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件 来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动

[root@xuegod63 ~]# systemctl start docker && systemctl enable docker

[root@xuegod63 ~]# docker version #显示 Docker 版本信息

可以正常查看 docker 版本信息，说明 docker 部署没有问题。

docker 默认从 docker hub 拉取镜像，由于 docker hub 是国外站点使用 cloudflare CDN 加 速，在国

内的访问体验非常差。甚至无法正常下载镜像。

配置镜像加速，使用国内镜像加速节点进行加速。

创建配置文件 daemon.json

[root@xuegod63 ~]# vim /etc/docker/daemon.json

#需要手动创建 daemon.json 文 件。 写入以下内容

{

"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"]

}

可以看到镜像仓库的地址，镜像加速配置已生效。

2.2、资产侦察灯塔系统部署 拉取镜像

[root@xuegod63 ~]# docker pull tophant/arl

docker-compose 启动

[root@xuegod63 ~]# git clone https://github.com/TophantTechnology/ARL

[root@xuegod63 ~]# cd ARL/docker/

[root@xuegod63 docker]# docker-compose up -d

根据报错提示，我们执行：

[root@xuegod63 docker]# docker volume create --name=arl_db

再次执行 docker-compose

[root@xuegod63 docker]# docker-compose up -d

查看是否运行正常

[root@xuegod63 docker]# docker-compose ps

打开谷歌浏览器，访问：https://192.168.1.63:5003/ 注：如果打不开，把防火墙关一下

使用默认账号：admin，密码：arlpass 登录