資訊收集自動化 - Kali Linux下搭建安裝燈塔系統,ARL(資產偵察燈塔系統)
阿新 • • 發佈:2022-01-27
簡介
旨在快速偵察與目標關聯的網際網路資產,構建基礎資產資訊庫。 協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產,發現存在的薄弱點和攻擊面。
特性
- 域名資產發現和整理
- IP/IP 段資產整理
- 埠掃描和服務識別
- WEB 站點指紋識別
- 資產分組管理和搜尋
- 任務策略配置
- 計劃任務和週期任務
- Github 關鍵字監控
- 域名/IP 資產監控
- 站點變化監控
- 檔案洩漏等風險檢測
環境
Linux + Docker 暫不支援 Windows
下載
https://github.com/TophantTechnology/ARL/releases
安裝
mkdir /tools/arl wget -O /tools/arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5/docker.zip cd /tools/arl unzip -o docker.zip docker volume create arl_db docker-compose pull #這個步驟需要等待 docker-compose up -d docker container ls #檢視是否正常啟動
部署成功:
報錯
在進行docker-compose up -d的步驟時,可能會出現以下報錯:
- ERROR: for web Cannot start service web: failed to create endpoint arl_web on network docker_arl_default:
- ERROR: Encountered errors while bringing up the project.
這個問題是因為沒有開放燈塔系統所需要的埠5003,開放即可。
apt-get ufw
ufw allow 5003
使用
- URL:https://ip:5003
- 賬號密碼:admin arlpass
- 停止容器
docker stop $(docker ps -q) - 刪除容器
docker rmi -f $(docker images -qa)
忘記賬號密碼時
docker exec -it arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
更多使用詳情可以到官方wiki檢視 https://github.com/TophantTechnology/ARL/wiki/