ARL资产侦察灯塔系统

1、资产侦察灯塔系统搭建

1.1、系统要求

目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验

实验环境:

系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63

2、资产侦察灯塔系统搭建

2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖

[root@xuegod63 ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内 docker 的 yum 源(阿里云)

[root@xuegod63 ~]# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 epel 扩展仓库

[root@xuegod63 ~]# yum -y install epel-release

安装 docker-ce 和 docker-compose

[root@xuegod63 ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y

注: docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件 来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动

[root@xuegod63 ~]# systemctl start docker && systemctl enable docker

[root@xuegod63 ~]# docker version #显示 Docker 版本信息

可以正常查看 docker 版本信息,说明 docker 部署没有问题。

docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国

内的访问体验非常差。甚至无法正常下载镜像。

配置镜像加速,使用国内镜像加速节点进行加速。

创建配置文件 daemon.json

[root@xuegod63 ~]# vim /etc/docker/daemon.json

#需要手动创建 daemon.json 文 件。 写入以下内容
{
"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"]
}

可以看到镜像仓库的地址,镜像加速配置已生效。

2.2、资产侦察灯塔系统部署 拉取镜像

[root@xuegod63 ~]# docker pull tophant/arl

docker-compose 启动

[root@xuegod63 ~]# git clone https://github.com/TophantTechnology/ARL

[root@xuegod63 ~]# cd ARL/docker/

[root@xuegod63 docker]# docker-compose up -d

根据报错提示,我们执行:

[root@xuegod63 docker]# docker volume create --name=arl_db

再次执行 docker-compose

[root@xuegod63 docker]# docker-compose up -d

查看是否运行正常

[root@xuegod63 docker]# docker-compose ps

打开谷歌浏览器,访问:https://192.168.1.63:5003/ 注:如果打不开,把防火墙关一下


使用默认账号:admin,密码:arlpass 登录

相关推荐
黑客Jack2 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里2 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch3114 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King4 小时前
网络安全 - SQL Injection
sql·web安全·php
m0_748237056 小时前
2024年“羊城杯”粤港澳大湾区网络安全大赛 初赛 Web&数据安全&AI 题解WriteUp
前端·安全·web安全
hwscom6 小时前
如何永久解决Apache Struts文件上传漏洞
java·服务器·struts·web安全·apache
网络安全(华哥)6 小时前
X-Forwarded-For注入漏洞
windows·安全·web安全
独行soc8 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍10基于文件操作的SQL注入(File-Based SQL Injection)
数据库·安全·web安全·漏洞挖掘·sql注入·hw
独行soc21 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw