CentOS7下部署ARL资产侦察灯塔系统
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。
https://github.com/TophantTechnology/ARL
特性
-
1、域名资产发现和整理
-
2、IP/IP 段资产整理
-
3、端口扫描和服务识别
-
4、WEB 站点指纹识别
-
5、资产分组管理和搜索
-
6、任务策略配置
-
7、计划任务和周期任务
-
8、Github 关键字监控
-
9、域名/IP 资产监控
-
10、站点变化监控
-
11、文件泄漏等风险检测
-
12、nuclei PoC 调用
下面介绍CentOS下使用Docker安装部署ARL资产侦察灯塔系统
参考如下文档完成
https://tophanttechnology.github.io/ARL-doc/system_install/
1、部署Docker环境
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose
systemctl enable docker
systemctl start docker
2、部署灯塔系统
cd /opt/
mkdir docker_arl
rz上传
unzip docker.zip -d docker_arl/
vim config-docker.yaml
cd docker_arl/
docker volume create arl_db
vim config-docker.yaml
添加如下三行
RISKIQ:
EMAIL: "xxxxxxxxx@qq.com"
KEY: "xxxxxxxxxxx"
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
具体原因:参考这个ISSUE
https://github.com/TophantTechnology/ARL/issues/580
3、docker-compose命令部署
建议是添加镜像加速器后
cat >> /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://XXXXXXX.mirror.aliyuncs.com"]
}
EOF
systemctl restart docker
(图片点击放大查看)
然后再
(图片点击放大查看)
(图片点击放大查看)
docker-compose up -d
firewall-cmd --permanent --zone=public --add-port=5003/tcp
firewall-cmd --reload
4、访问 ARL 系统
注意协议是HTTPS, 管理端口为5003
URL:https://IP:5003 密码:admin/arlpass
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
5、具体如何使用灯塔系统请参考官方文档
https://tophanttechnology.github.io/ARL-doc/原文始发于微信公众号(WalkingCloud):CentOS7下部署ARL资产侦察灯塔系统
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/243303.html
