ARL资产侦察灯塔系统

1、资产侦察灯塔系统搭建

1.1、系统要求

目前暂不支持 Windows,Linux 和 MAC 建议采用 Docker 运行,系统配置最低 2 核 4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验

实验环境:

系统:没有关闭selinux的centos7.6,主机名:xuegod63,IP 地址:192.168.1.63

2、资产侦察灯塔系统搭建

2.1、部署 docker 容器虚拟化平台 安装 docker 环境依赖

root@xuegod63 \~\]# yum install -y yum-utils device-mapper-persistent-data lvm2 配置国内 docker 的 yum 源(阿里云) \[root@xuegod63 \~\]# yum-config-manager --add-repo [http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo](http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo "http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo") 安装 epel 扩展仓库 \[root@xuegod63 \~\]# yum -y install epel-release 安装 docker-ce 和 docker-compose \[root@xuegod63 \~\]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y 注: docker-ce-cli 作用是 docker 命令行工具包 containerd.io 作用是容器接口相关包 Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件 来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启 动所有服 务。 启动 docker 并设置开机自启动 \[root@xuegod63 \~\]# systemctl start docker \&\& systemctl enable docker \[root@xuegod63 \~\]# docker version #显示 Docker 版本信息 ![](https://file.jishuzhan.net/article/1780068397229281282/8daf5657ae7fc77487f9e79a732985bd.webp) 可以正常查看 docker 版本信息,说明 docker 部署没有问题。 docker 默认从 docker hub 拉取镜像,由于 docker hub 是国外站点使用 cloudflare CDN 加 速,在国 内的访问体验非常差。甚至无法正常下载镜像。 配置镜像加速,使用国内镜像加速节点进行加速。 创建配置文件 daemon.json \[root@xuegod63 \~\]# vim /etc/docker/daemon.json #需要手动创建 daemon.json 文 件。 写入以下内容 { "registry-mirrors":\["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http: //hub-mirror.c.163.com"

}

可以看到镜像仓库的地址,镜像加速配置已生效。

2.2、资产侦察灯塔系统部署 拉取镜像

root@xuegod63 \~\]# docker pull tophant/arl ![](https://file.jishuzhan.net/article/1780068397229281282/d39a4b5746bf45331a28f93b473f15e6.webp) docker-compose 启动 \[root@xuegod63 \~\]# git clone [https://github.com/TophantTechnology/ARL](https://github.com/TophantTechnology/ARL "https://github.com/TophantTechnology/ARL") \[root@xuegod63 \~\]# cd ARL/docker/ \[root@xuegod63 docker\]# docker-compose up -d ![](https://file.jishuzhan.net/article/1780068397229281282/e17091a2e349bf9605d538613e3414a7.webp) 根据报错提示,我们执行: \[root@xuegod63 docker\]# docker volume create --name=arl_db ![](https://file.jishuzhan.net/article/1780068397229281282/c9657e094c0ba26f0d3abdad5eeca520.webp) 再次执行 docker-compose \[root@xuegod63 docker\]# docker-compose up -d ![](https://file.jishuzhan.net/article/1780068397229281282/6adba209771a65cd83729cc5651608a8.webp) 查看是否运行正常 \[root@xuegod63 docker\]# docker-compose ps ![](https://file.jishuzhan.net/article/1780068397229281282/c310ed2f12bb5ea729b481991eb78b14.webp) 打开谷歌浏览器,访问:[https://192.168.1.63:5003/](https://192.168.1.63:5003/ "https://192.168.1.63:5003/") 注:如果打不开,把防火墙关一下 ![](https://file.jishuzhan.net/article/1780068397229281282/1e21fdeb59b87ae0d45a0fdf0c8fb792.webp) ![](https://file.jishuzhan.net/article/1780068397229281282/7c000321ffab2259052481690c41096e.webp) ![](https://file.jishuzhan.net/article/1780068397229281282/7811393eb6ec358cca3240ced4ccc224.webp) 使用默认账号:admin,密码:arlpass 登录 ![](https://file.jishuzhan.net/article/1780068397229281282/9a3dc15a7c35a4f54cf0df6d4709b28f.webp)

相关推荐
Suckerbin10 小时前
LAMPSecurity: CTF5靶场渗透
笔记·安全·web安全·网络安全
李白你好11 小时前
CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。
web安全
心 一16 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
KKKlucifer20 小时前
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络·安全·web安全
Suckerbin1 天前
LAMPSecurity: CTF6靶场渗透
笔记·安全·web安全·网络安全
碳水加碳水1 天前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
lingggggaaaa2 天前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
淮北4942 天前
计算机网络学习(七、网络安全)
学习·计算机网络·web安全
爱隐身的官人2 天前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘2 天前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密