简介:
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
系统要求
目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
核心功能:
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
技术优势:
·域名覆盖度广,ARL线上现已经包含国内绝大部分域名网站信息,覆盖度98%以上
·数据维度丰富,根据资产从IP信息,域名信息,站点信息,服务信息等多个维度进行关联显示
·支持本地化部署,方便用于构建私有化的资产侦察与监控平台
·支持对资产进行流行漏洞检测以及应急响应处理,与斗象开源框架鱼鹰深度结合再加上丰富与实时的漏洞检测规则结合可以及时响应应对流行漏洞预警和检测
首先我们需要准备的资料,我这里使用的是centos7环境。
安装好centos7环境,保证可以连通网络,就可以开始安装了
我们先来看一下ip地址
然后我们开始安装所需环境吧
首先我们安装docker环境
yum install -y yum-utils device-mapper-persistent-data lvm2
如果出现这种情况的话我们就直接杀死这个被占用的进程然后再安装即可
好,我们继续
接下来我们配置国内docker的yum源(这里我使用的阿里云的镜像源)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装epel扩展仓库
yum -y install epel-release
安装完这个后我们安装docker-ce和docker-compose
注:docker-ce-cli 作用是 docker 命令行工具包
containerd.io 作用是容器接口相关包
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用
YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启
动所有服务。
安装完毕了
我们来启动一下docker并设置一下开机自启动吧
systemctl start docker && systemctl enable docker
我们查看一下docker的版本
docker version
可以正常查看 docker 版本信息,说明 docker 部署没有问题。
使用阿里云 docker 镜像加速器,提升 pull 的速度
创建配置文件 daemon.json
需要手劢创建 daemon.json 文件。
vim /etc/docker/daemon.json
并且写入以下内容
{
"registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"]
}
然后我们重启一下服务
systemctl daemon-reload
systemctl restart docker
docker info
可以看到镜像仓库的地址,已经改为阿里云镜像源了
现在我们的准备工作已经全部就绪了,可以开始部署灯塔侦查系统了
我们先拉取镜像
docker pull tophant/arl
然后我们启动docker-compose
git clone https://github.com/TophantTechnology/ARL
如果出现这种情况说明我们没安装git指令,可以使用
yum install -y git
来进行安装
我们再来安装一下试试吧
出现了这种情况,我们来解决一下吧
原因找到了,是因为那个git包不能克隆到我的机器上,我又换了一个发现可以了
https://github.com/TophantTechnology/ARL
可以使用这个
docker-compose up -d
如果出现下图的错误我们可以这样解决
根据报错信息,我们执行这个命令
docker volume create --name=arl_db
再次执行 docker-compose
就可以啦!!!
接下来我们查看是否运行正常
docker-compose ps
我们打开浏览器访问一下
使用默认账号:admin,密码:arlpass 登录
到这里ARL灯塔就安装完毕了
