3

CentOS7下部署ARL资产侦察灯塔系统

 8 months ago
source link: https://blog.51cto.com/u_64214/8925409
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

CentOS7下部署ARL资产侦察灯塔系统

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。

协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。

https://github.com/TophantTechnology/ARL
  • 1、域名资产发现和整理
  • 2、IP/IP 段资产整理
  • 3、端口扫描和服务识别
  • 4、WEB 站点指纹识别
  • 5、资产分组管理和搜索
  • 6、任务策略配置
  • 7、计划任务和周期任务
  • 8、Github 关键字监控
  • 9、域名/IP 资产监控
  • 10、站点变化监控
  • 11、文件泄漏等风险检测
  • 12、nuclei PoC 调用

下面介绍CentOS下使用Docker安装部署ARL资产侦察灯塔系统

参考如下文档完成

https://tophanttechnology.github.io/ARL-doc/system_install/

1、部署Docker环境

wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose
systemctl enable docker
systemctl start docker

2、部署灯塔系统

cd /opt/
mkdir docker_arl
rz上传

unzip docker.zip -d docker_arl/
vim config-docker.yaml
cd docker_arl/
docker volume create arl_db
vim config-docker.yaml 
添加如下三行
RISKIQ:
  EMAIL: "[email protected]"
  KEY: "xxxxxxxxxxx"
CentOS7下部署ARL资产侦察灯塔系统 _github

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _IP_02

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _docker_03

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _github_04

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _github_05

(图片点击放大查看)

具体原因:参考这个ISSUE

https://github.com/TophantTechnology/ARL/issues/580

3、docker-compose命令部署

建议是添加镜像加速器后

cat >> /etc/docker/daemon.json << EOF
{
     "registry-mirrors": ["https://XXXXXXX.mirror.aliyuncs.com"]
}
EOF
systemctl restart docker
CentOS7下部署ARL资产侦察灯塔系统 _github_06

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _IP_07

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _docker_08

(图片点击放大查看)

docker-compose up -d

firewall-cmd --permanent --znotallow=public --add-port=5003/tcp
firewall-cmd --reload

4、访问 ARL 系统

注意协议是HTTPS, 管理端口为5003 

URL:https://IP:5003 密码:admin/arlpass

CentOS7下部署ARL资产侦察灯塔系统 _github_09

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _github_10

(图片点击放大查看)

CentOS7下部署ARL资产侦察灯塔系统 _github_11

(图片点击放大查看)

5、具体如何使用灯塔系统请参考官方文档

https://tophanttechnology.github.io/ARL-doc/

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK