2025年9月15灯塔arl安装部署教程_2025-09-20

公众号网络小Q2025-09-20 23:29

灯塔是什么

灯塔 ARL 是网络安全领域受青睐的自动化互联网资产侦察与安全风险评估工具,既能通过 DNS 解析、证书透明度日志、搜索引擎语法梳理域名资产,结合域名反向映射 IP、扫描 IP 段及 ASN 归属分析明确网络基础设施范围,又能精准扫描端口、识别服务与 Web 站点指纹,还具备按多维度打标签分组、全文检索等资产分组管理与搜索功能,助力安全人员高效掌控资产、强化网络安全防护。

前言

系统配置最低2核4G。采用云服务器,由于其他厂商的服务器在使用过程中会存在一些误报现象或者一些提醒!烦人!所以这里作者推荐大家用 ucloud 服务器,选香港的,别问,问就是爽!后面你就知道

温馨提示:用其它国内的服务器如果拉取失败,记得换源吧!

服务器

服务器的选购

点击链接下单【UCloud】香港轻量云主机140元一年 2c4g 800G流量 符合灯塔配置!

复制代码 
https://www.ucloud.cn/site/active/hk-global.html?cps_code=556IHkzKwByGDEbT7df9kw

也可以直接扫码购买

这里可以选择 ubuntu 或者 centos 配置,作者习惯用 ubuntu

选购之后,拿到服务器

服务器的使用

服务器防火墙在这里设置

点击创建防火墙,这里要注意的是,厂商自带两个(不能自定义端口),你需要新建一个防火墙,添加放行端口规则

最后记得应用该防火墙!!!!重要的事情说一遍,否则,规则不生效!!!别问怎么知道的,作者就是惯性思维,以为和其他厂商一样,添加就行,结果这个卡了一小时!!!咱就是说,遇到问题记得看官方厂商规则,说多了都是泪

点击确定就行,就是应用规则了!!!

灯塔的部署

参考链接先给,有兴趣的自己研究

arl灯塔下载地址

复制代码 
https://github.com/honmashironeko/ARL-docker

脚本部署

这里作者懒得用什么 xshell 什么, finalshell 了,直接 cmd ssh 吧,别问,问就是不想打开虚拟机然后打开它,能省一步是一步啦.(记得防火墙提前开启 22 端口)

直接 cmd 然后

复制代码 
ssh Ubuntu@服务器ip
输入密码自己的密码不回显
例如
ssh ubuntu@192.168.1.8
zad123456

登录成功!

复制代码 
sudo su
创建一个arl文件夹
mkdir arl
cd arl
复制代码 
wget https://raw.gitcode.com/msmoshang/ARL/raw/master/misc/setup-arl.sh
给执行权限
chmod +x setup-arl.sh
执行
./setup-arl.sh

直接按 3-->2

然后按 1 就行,等一会儿回车,不更换源,继续按 1,接着按 n

一直在拉取,等待即可,出现 gui 界面直接 enter 就行

输入 y

疯狂闪动,挺炫酷的样子

别着急,等待即可!

出现这个,说明部署成功

服务器端口新加 5003,然后访问

复制代码 
https://ip:5003/

前往ARLweb页面

账号:admin,密码:honmashironeko 记得改密码哦!

部署教程走到这一步就结束了,但是对于很多小白来说,这样服务器是不安全的,说个玩笑,小心黑客半夜偷偷黑你服务器!

服务器 防火墙配置

22 端口我们用完可以直接关闭,5003 直接设置个白名单 IP 自己的这样防止爆破!

如果要经常用的话,直接改个不常用端口

复制代码 
编辑 SSH 配置文件:
sudo vim /etc/ssh/sshd_config
找到下面这个,取消注释
#Port 22
修改为自定义端口
Port 7777
注意:端口号应选择 1024-65535 之间的不常用端口,避免与其他服务冲突
保存并关闭文件
按esc 然后:wq!
检查 SSH 配置是否有错误
sudo sshd -t
如果没有错误,重启 SSH 服务:
sudo systemctl restart sshd
服务器防火墙新加自定义端口
新开一个终端测试端口是否可以连接
ssh -p 7777 用户名@服务器IP

按 esc 按:wq!保存

反过来试试 22 端口

不行了吧!

看看防火墙规则

总之,这样设置,你自己 IP 变了也登录不了比较麻烦,所以还是用完关闭就行,简单省事!

浅谈一下,为什么要写教程,就是应为目前最新教程都是 2024 年的,而且一些资源被删了,自己找比较麻烦,作者索性写个最新的出来吧!

写到这里就结束了,觉得有用的就点个赞吧,操作 3 分钟,笔记一小时,说多了都是泪!

参考文章

ARL资产侦察灯塔系统搭建及使用

复制代码 
https://blog.csdn.net/qq_50854662/article/details/125719354

【资产收集工具】灯塔系统使用教程

复制代码 
https://cn-sec.com/archives/2775936.html

arl灯塔下载地址

复制代码 
https://github.com/honmashironeko/ARL-docker
相关推荐
落寞的魚丶6 个月前
【实战SRC】SRC未授权系列
渗透·未授权·src·实战文章
教网络安全的毛老师9 个月前
2025年入职/转行网络安全,该如何规划?网络安全职业规划
安全·web安全·网络安全·ctf·src
vortex510 个月前
信息泄露漏洞一文速通
网络安全·渗透·漏洞挖掘·src
悟道子HD1 年前
守则与术语(网安)
测试工具·安全·网络安全·漏洞·hacker·1024程序员节·src
卡布叻_星星1 年前
在文件里引用目录文件下的静态资源图片不显示
src
Pluto-20032 年前
WEB漏洞挖掘(SRC)详细教程--信息收集篇
web安全·网络安全·src·web漏洞检测
顶呱呱程序2 年前
110基于matlab的混合方法组合的极限学习机和稀疏表示进行分类
matlab·数据挖掘·混合分类器·src·稀疏表示·极限学习机(elm)
热门推荐
01UV 工具安装与国内镜像源配置指南0246个Nano-banana 精选提示词,持续更新中03Spec-Kit 使用指南04GitHub 镜像站点05KGG转MP3工具|非KGM文件|解密音频06UV安装并设置国内源07保姆级教程:手把手教你用Dify实现完美多轮对话(附Chatflow和提示词)08Claude Code 平替:OpenAI发布 Codex CLI ,GPT-5 国内直接使用09Linux下V2Ray安装配置指南10jdk21下载、安装(Windows、Linux、macOS)