ARL资产灯塔收集系统
2021-04-12 18:39:24 Author: www.secpulse.com(查看原文) 阅读量:249 收藏

ARL资产灯塔工具资产侦察灯塔系统

简介

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

系统要求

目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。

Docker 安装

1.环境介绍

Centos7,参考官方文档:https://docs.docker.com/engine/install/centos/#install-using-the-repository

2.删除旧版本和相关依赖

1|yum remove docker \
2|docker-client \
3|                  docker-client-latest \
4|                  docker-common \
5|                  docker-latest \
6|                  docker-latest-logrotate \
7|                  docker-logrotate \
8|                  docker-engine

3.安装依赖

1|yum install -y yum-utils \
2|  device-mapper-persistent-data \
3|  lvm2

4.配置稳定的repositories

1|yum-config-manager \
2|    --add-repo \
3|    https://download.docker.com/linux/centos/docker-ce.repo

5.安装docker

yum install docker-ce docker-ce-cli containerd.io
一键安装docker
curl -s https://get.docker.com/ | sh

6.docker信息

# docker启动
systemctl start docker

# docker停止
systemctl stop docker

# 查看docker运行状态
systemctl status docker

# 重新启动docker
systemctl restart docker

# 开机启动docker
systemctl enable docker

Centos 7 安装docker-compose

1.下载稳定版本的Docker Compose

curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

2.给docker-compose执行权限,运行命令:

chmod +x /usr/local/bin/docker-compose

3.查看docker-compose版本信息

docker-compose --version

操作记录:

[root@localhost docker-mysql-replication]#  curl -L "https://github.com/docker/compose/releases/download/1.28.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
[root@localhost ~]# chmod +x /usr/local/bin/docker-compose
[root@localhost ~]# docker-compose --version
docker-compose version 1.28.4, build cabd5cfb
[root@localhost ~]# docker-compose --vesion

Docker 启动

1.启动docker

systemctl start docker

2.拉取镜像

docker pull tophant/arl

3.docker-compose启动

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker-compose up -d

中间会出现手动创建名称问题,直接创建即可image-20210321002653300

登陆ARL

URL:https://127.0.0.1:5003

密码:admin/arlpass

FAQ

F:密码忘记了怎么办? Q:可以执行下面的命令,然后使用admin/admin123就可以登录了。

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

成果

登录页面,默认端口5003 (https), 默认用户名密码admin/arlpass

image-20210321003030938.png

任务管理

image-20210321003111195image-20210321003111195.png

资产搜索

image-20210321003126997.png

初来乍到,还望多多指点!

本文作者:忘川

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/156843.html


文章来源: https://www.secpulse.com/archives/156843.html
如有侵权请联系:admin#unsafe.sh