ARL资产侦察灯塔系统

1、资产侦察灯塔系统搭建

1.1、系统要求

目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验

实验环境:

系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63

2、资产侦察灯塔系统搭建

2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖

root@xuegod63 \~\]# yum install -y yum-utils device-mapper-persistent-data lvm2 配置国内 docker 的 yum 源(阿里云) \[root@xuegod63 \~\]# yum-config-manager --add-repo [http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo](http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo "http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo") 安装 epel 扩展仓库 \[root@xuegod63 \~\]# yum -y install epel-release 安装 docker-ce 和 docker-compose \[root@xuegod63 \~\]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y 注: docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件 来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动 \[root@xuegod63 \~\]# systemctl start docker \&\& systemctl enable docker \[root@xuegod63 \~\]# docker version #显示 Docker 版本信息 ![](https://file.jishuzhan.net/article/1780068397229281282/8daf5657ae7fc77487f9e79a732985bd.webp) 可以正常查看 docker 版本信息,说明 docker 部署没有问题。 docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国 内的访问体验非常差。甚至无法正常下载镜像。 配置镜像加速,使用国内镜像加速节点进行加速。 创建配置文件 daemon.json \[root@xuegod63 \~\]# vim /etc/docker/daemon.json #需要手动创建 daemon.json 文 件。 写入以下内容 { "registry-mirrors":\["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"

}

可以看到镜像仓库的地址,镜像加速配置已生效。

2.2、资产侦察灯塔系统部署 拉取镜像

root@xuegod63 \~\]# docker pull tophant/arl ![](https://file.jishuzhan.net/article/1780068397229281282/d39a4b5746bf45331a28f93b473f15e6.webp) docker-compose 启动 \[root@xuegod63 \~\]# git clone [https://github.com/TophantTechnology/ARL](https://github.com/TophantTechnology/ARL "https://github.com/TophantTechnology/ARL") \[root@xuegod63 \~\]# cd ARL/docker/ \[root@xuegod63 docker\]# docker-compose up -d ![](https://file.jishuzhan.net/article/1780068397229281282/e17091a2e349bf9605d538613e3414a7.webp) 根据报错提示,我们执行: \[root@xuegod63 docker\]# docker volume create --name=arl_db ![](https://file.jishuzhan.net/article/1780068397229281282/c9657e094c0ba26f0d3abdad5eeca520.webp) 再次执行 docker-compose \[root@xuegod63 docker\]# docker-compose up -d ![](https://file.jishuzhan.net/article/1780068397229281282/6adba209771a65cd83729cc5651608a8.webp) 查看是否运行正常 \[root@xuegod63 docker\]# docker-compose ps ![](https://file.jishuzhan.net/article/1780068397229281282/c310ed2f12bb5ea729b481991eb78b14.webp) 打开谷歌浏览器,访问:[https://192.168.1.63:5003/](https://192.168.1.63:5003/ "https://192.168.1.63:5003/") 注:如果打不开,把防火墙关一下 ![](https://file.jishuzhan.net/article/1780068397229281282/1e21fdeb59b87ae0d45a0fdf0c8fb792.webp) ![](https://file.jishuzhan.net/article/1780068397229281282/7c000321ffab2259052481690c41096e.webp) ![](https://file.jishuzhan.net/article/1780068397229281282/7811393eb6ec358cca3240ced4ccc224.webp) 使用默认账号:admin,密码:arlpass 登录 ![](https://file.jishuzhan.net/article/1780068397229281282/9a3dc15a7c35a4f54cf0df6d4709b28f.webp)

相关推荐
安全系统学习3 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
缘友一世15 小时前
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
安全·web安全
安全系统学习1 天前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络1 天前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
GLAB-Mary1 天前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
galaxylove1 天前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
学习溢出2 天前
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
运维·安全·web安全·网络安全·ci/cd
mooyuan天天2 天前
DVWA靶场通关笔记-文件上传(Medium级别)
web安全·文件上传·文件上传漏洞·dvwa靶场·文件上传mime
速盾cdn2 天前
速盾:高防CDN还有哪些冷知识?
网络·web安全
m0_738120722 天前
玄机——某学校系统中挖矿病毒应急排查
网络·安全·web安全