ARL资产侦察灯塔系统

1、资产侦察灯塔系统搭建

1.1、系统要求

目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验

实验环境:

系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63

2、资产侦察灯塔系统搭建

2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖

root@xuegod63 \~# yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内 docker 的 yum 源(阿里云)

root@xuegod63 \~# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 epel 扩展仓库

root@xuegod63 \~# yum -y install epel-release

安装 docker-ce 和 docker-compose

root@xuegod63 \~# yum install docker-ce docker-ce-cli containerd.io docker-compose -y

注: docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件 来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动

root@xuegod63 \~# systemctl start docker && systemctl enable docker

root@xuegod63 \~# docker version #显示 Docker 版本信息

可以正常查看 docker 版本信息,说明 docker 部署没有问题。

docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国

内的访问体验非常差。甚至无法正常下载镜像。

配置镜像加速,使用国内镜像加速节点进行加速。

创建配置文件 daemon.json

root@xuegod63 \~# vim /etc/docker/daemon.json

#需要手动创建 daemon.json 文 件。 写入以下内容
{
"registry-mirrors":"https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"
}

可以看到镜像仓库的地址,镜像加速配置已生效。

2.2、资产侦察灯塔系统部署 拉取镜像

root@xuegod63 \~# docker pull tophant/arl

docker-compose 启动

root@xuegod63 \~# git clone https://github.com/TophantTechnology/ARL

root@xuegod63 \~# cd ARL/docker/

root@xuegod63 docker# docker-compose up -d

根据报错提示,我们执行:

root@xuegod63 docker# docker volume create --name=arl_db

再次执行 docker-compose

root@xuegod63 docker# docker-compose up -d

查看是否运行正常

root@xuegod63 docker# docker-compose ps

打开谷歌浏览器,访问:https://192.168.1.63:5003/ 注:如果打不开,把防火墙关一下


使用默认账号:admin,密码:arlpass 登录

相关推荐
HackTwoHub7 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
数据知道10 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66611 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
技术不好的崎鸣同学14 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
你觉得脆皮鸡好吃吗15 小时前
OAuth学习 下
网络·安全·web安全·网络安全学习
飞斯柯罗15 小时前
[飞斯柯罗] 想了解什么是网络安全资产和 KMS?
网络·安全·web安全
kali-Myon1 天前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
chengbei122 天前
SoloXSS:一款现代化的自托管 XSS平台
web安全·xss漏洞·xss平台
技术不好的崎鸣同学3 天前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
AI创界者3 天前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全