CentOS7下部署ARL资产侦察灯塔系统
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。
协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。
https://github.com/TophantTechnology/ARL
特性
- 1、域名资产发现和整理
- 2、IP/IP 段资产整理
- 3、端口扫描和服务识别
- 4、WEB 站点指纹识别
- 5、资产分组管理和搜索
- 6、任务策略配置
- 7、计划任务和周期任务
- 8、Github 关键字监控
- 9、域名/IP 资产监控
- 10、站点变化监控
- 11、文件泄漏等风险检测
- 12、nuclei PoC 调用
下面介绍CentOS下使用Docker安装部署ARL资产侦察灯塔系统
参考如下文档完成
https://tophanttechnology.github.io/ARL-doc/system_install/
1、部署Docker环境
wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin docker-compose systemctl enable docker systemctl start docker
2、部署灯塔系统
cd /opt/ mkdir docker_arl rz上传 unzip docker.zip -d docker_arl/ vim config-docker.yaml cd docker_arl/ docker volume create arl_db vim config-docker.yaml 添加如下三行 RISKIQ: EMAIL: "xxxxxxxxx@qq.com" KEY: "xxxxxxxxxxx"
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
具体原因:参考这个ISSUE
https://github.com/TophantTechnology/ARL/issues/580
3、docker-compose命令部署
建议是添加镜像加速器后
cat >> /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://XXXXXXX.mirror.aliyuncs.com"] } EOF systemctl restart docker
(图片点击放大查看)
然后再
(图片点击放大查看)
(图片点击放大查看)
docker-compose up -d firewall-cmd --permanent --zone=public --add-port=5003/tcp firewall-cmd --reload
4、访问 ARL 系统
注意协议是HTTPS, 管理端口为5003
URL:https://IP:5003 密码:admin/arlpass
(图片点击放大查看)
(图片点击放大查看)
(图片点击放大查看)
5、具体如何使用灯塔系统请参考官方文档
https://tophanttechnology.github.io/ARL-doc/
