ARL资产侦察灯塔系统安装和使用(含实用配置说明)

已于 2024-05-18 10:24:30 修改
阅读量4.3k 收藏 52
点赞数 17
分类专栏: 跟我学网安知识 文章标签: 信息收集 自动化工具 网络安全
于 2024-05-04 16:54:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqixiufen2/article/details/138444737
版权

★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。

1、官方介绍

ARL全称:Asset Reconnaissance Lighthouse,中文含义:资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

特性:

  1. 域名资产发现和整理
  2. IP/IP 段资产整理
  3. 端口扫描和服务识别
  4. WEB 站点指纹识别
  5. 资产分组管理和搜索
  6. 任务策略配置
  7. 计划任务和周期任务
  8. Github 关键字监控
  9. 域名/IP 资产监控
  10. 站点变化监控
  11. 文件泄漏等风险检测
  12. nuclei PoC 调用
  13. WebInfoHunter 调用和监控

项目地址:https://github.com/TophantTechnology/ARL

2、安装说明

本文以docker方式安装运行,以kali系统为载体。如果没有安装过docker,可参考《kali系统安装docker和部署vulhub服务》

2.1、修改docker镜像源

使⽤阿⾥云docker镜像加速器,提升pull的速度,使用vim命令创建或打开daemon.json,在里面加上配置。

# 创建或打开daemon.json
vim /etc/docker/daemon.json

# 按I键进入编辑状态,退出按Esc,保存按【:wq!】,退出不保存按【:q!】。

# daemon.json文件加入以下内容,如果已经存在文件,有配置就不需要再添加
{
    "registry-mirrors": ["http://mirrors.aliyun.com"]
}

设置完后,重启docker,并查看docker的镜像信息

# 重启docker守护进程让修改⽣效
systemctl restart docker

# 查看docker的镜像信息
docker info

在这里插入图片描述

2.2、安装ARL

在github的右侧的Releases打开,选择docker.zip右击->复制链接地址,获取到镜像包地址,然后用wget命令下载。

# 创建一个新目录
mkdir docker_arl

# 切换到目录docker_arl
cd docker_arl

# 下载镜像包
wget https://github.com/TophantTechnology/ARL/releases/download/v2.6.2/docker.zip

# 解压压缩包
unzip docker.zip

# 删除压缩包
rm -rf docker.zip

# 创建存储卷
docker volume create arl_db

# 启动服务,
docker-compose up -d

# 查看所有正在运行容器
docker ps

# 查询当前目录下的服务是否启动
docker-compose ps

首次启动要拉资源要花费时间比较长,具体看网络情况而定。这个过程相当考验人的耐心,我在五一假期05-03下午开始安装,下载过程相当慢,估计是小区用网多,到05-04上午下载大概15分钟左右就结束了。当看到这个提示时表示安装启动成功了

在这里插入图片描述

查看端口号,在配置文件:docker-compose.yml,使用cat命令

在这里插入图片描述

如果有其他更好的安装方案请留言告知我一下,谢谢。

2.3、配置参数说明

docker环境的配置文件路径,就是自己安装时创建的目录(docker_arl)下的config-docker.yaml,大部分的配置说明在github上已有列出,就不重复了。如果你想用这个工具去挖教育src的漏洞,就需要修改一下配置,不然无法使用,会提示域名在包含在禁止域名内。

在这里插入图片描述

到配置文件看有一个禁止域名,不可为空数组,把 - edu.cn删除即可。

在这里插入图片描述

# 进入配置文件
vim config-docker.yaml

# 按I键进入编辑状态,退出按Esc,保存按【:wq!】,退出不保存按【:q!】。

# 重启web服务
docker restart arl_web

# 查看服务是否启动完成
docker-compose ps

然后再次提交,发现提交成功了

在这里插入图片描述

其他一些配置需要进入到docker内部,比如去修改字典什么的,

# 进入docker命令,其他进入之后操作就跟外面的操作一样了
docker exec -it arl_web /bin/bash

在这里插入图片描述

如果修改有配置,跟上面一样重启一下arl_web服务。

3、使用说明

默认端口5003 (https),默认用户名密码admin/arlpass,访问地址:https://部署服务IP:5003,会提示不安全,点继续前往生即可。登录成功默认选中任务管理页面

在这里插入图片描述

任务状态:done表示查询完成了,可以点任务名或Task_Id查看任务详情,搜索出来结果并不一定全。

在实际使用过程,可结合其他工具配合使用。比如子域名可结合OneForAll工具查询出来确认,或使用在线工具,比如:https://tool.chinaz.com/subdomain

其他菜单功能说明,请参考github上的说明,我就不再一一列举了。

4、我的公众号

敬请关注我的公众号:大象只为你,持续更新网安相关知识中…

大象只为你
关注
  • 17
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 3002
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
ARL:ARL资产侦察灯塔资产侦察灯塔系统逐步快速侦察与目标关联的互联网资产,建立基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面
03-16
资产侦察灯塔系统 资产灯塔,双重域名收集 简介 协助甲方安全团队或渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的发包,建议采用云服务器可以带来更好的体验。 Docker启动 拉取相对 docker pull tophant/arl docker-compose启动 git clone https://github.com/TophantTechnology/ARL cd ARL/docker/ docker-compose up -d 详细说明可以参考: 截图 登录页面,默认端口5003,默认用户名密码admin / arlpass 任务页面 子域名页面 站点页面 资产监控页面详细说明可以参考: 任务选项说明 编号 选项 说明 1个 任务
灯塔ARL CentOS 7源码安装
最新发布
qq_74568860的博客
07-17 412
fofa api导入,导入的路径不要错了,是opt/ARL/app/config.yaml,网上的那些config-docker.yaml这种要看你拉取的镜像是哪一种,如果是本间白猫大佬的镜像,那就是修改app下的,修改其他的没什么用。安装之后访问ip就可以了,如果大家出现类似fofa 任务下发请求错误 请求代码500这种问题一般是服务端的问题,建议看一看查询语句错没错,没错的话(可能就要像我一样重装一次)....在这里推荐本间白猫的安装和Aabyss-Team。
资产灯塔系统 ARL 2.6.2
05-20
docker部署环境
ARL资产侦察灯塔系统搭建及使用
热门推荐
qq_44637753的博客
08-14 1万+
ARL资产灯塔的搭建和使用
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
网络安全技术分享
06-20 1259
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用ARL-NPoC、arl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
ARL资产灯塔系统-搭建(部署在云服务器上)
qq_74157343的博客
04-05 3891
其实在写之前我也去搜过很多次相关的文章,感觉大家讲的都是比较详尽的了,不过,大多是部署在自己的虚拟机kali上面(大部分),所以我想写一个部署在自己云服务器上面的,其实也都大同小异就是了,但是,还是写写吧,也当给自己的学习之路留个痕迹。
ARL资产侦察灯塔系统搭建及使用
weixin_44456755的博客
06-13 9810
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
ARL资产侦察灯塔系统
weixin_45653478的博客
04-12 1159
目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验实验环境:系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63。
资产灯塔系统ARL安装使用
weixin_55554070的博客
02-24 1997
一、ARL简介: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,不仅仅是域名收集。 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求: 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。 二、安装部署 (1)拉取镜像:docker pul
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统安装使用
m0_61393131的博客
03-22 7673
简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 特性: 域名资产发现和整理 IP/IP 段资产整理 端口扫描和服务识别 WEB 站点指纹识别 资产分组管理和搜索 任务策略配置 计划任务和周期任务 Github 关键字监控 域名/IP 资产监控 站点变化监控 文件泄漏等风险检测 实验环境: centos7、docker容器 实验步骤: 1安装ARL灯塔 1.1从github上进..
网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用
m0_67266787的博客
02-23 1729
ARL资产侦察灯塔系统搭建及使用 ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。 这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息ARL资产侦察灯塔系统搭建及使用 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男
ARL灯塔安装使用
剁椒鱼头没剁椒的博客
10-30 7752
这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。系统配置建议:CPU:4线程 内存:8G 带宽:10M。有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用
资产收集利器-ARL灯塔
mashiro_hibiki的博客
04-19 2961
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。它拥有收集管理资产资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
探索未知的数字边界:使用ARL资产侦察灯塔系统
gitblog_00088的博客
05-30 311
探索未知的数字边界:使用ARL资产侦察灯塔系统 ARLARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。项目地址:https://gitcode.com/gh_mirrors/arl/ARL 随着网络...
arl资产侦察灯塔linux
08-13
ARL资产侦察灯塔是一个用于快速侦察与目标关联的互联网资产系统,它可以帮助甲方安全团队或渗透测试人员有效地侦察和检索资产,发现存在的薄弱点和攻击面。这个系统可以快速发现并整理企业外网资产,并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产。这样可以让安全团队或渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性,并规避可能带来的不利影响。ARL资产侦察灯塔是一个非常有用的工具,可以帮助企业提升安全性。 对于Linux操作系统,你提到了一个命令行的示例[root@xuegod63 ~# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo。这是用于添加一个yum源的命令,使得你可以使用yum命令来安装或更新Docker软件包。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [资产灯塔系统ARL安装使用](https://blog.csdn.net/weixin_42181573/article/details/117949569)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [网络安全kali渗透学习 web渗透入门 ARL资产侦察灯塔系统搭建及使用](https://blog.csdn.net/xueshenlaila/article/details/122620211)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值