本文主要是介绍ARL资产侦察灯塔系统安装和使用(含实用配置说明),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
★★免责声明★★
文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
1、官方介绍
ARL全称:Asset Reconnaissance Lighthouse,中文含义:资产侦察灯塔系统。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
特性:
- 域名资产发现和整理
- IP/IP 段资产整理
- 端口扫描和服务识别
- WEB 站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github 关键字监控
- 域名/IP 资产监控
- 站点变化监控
- 文件泄漏等风险检测
- nuclei PoC 调用
- WebInfoHunter 调用和监控
项目地址:https://github.com/TophantTechnology/ARL
2、安装说明
本文以docker方式安装运行,以kali系统为载体。如果没有安装过docker,可参考《kali系统安装docker和部署vulhub服务》。
2.1、修改docker镜像源
使⽤阿⾥云docker镜像加速器,提升pull的速度,使用vim命令创建或打开daemon.json,在里面加上配置。
# 创建或打开daemon.json
vim /etc/docker/daemon.json# 按I键进入编辑状态,退出按Esc,保存按【:wq!】,退出不保存按【:q!】。# daemon.json文件加入以下内容,如果已经存在文件,有配置就不需要再添加
{"registry-mirrors": ["http://mirrors.aliyun.com"]
}
设置完后,重启docker,并查看docker的镜像信息
# 重启docker守护进程让修改⽣效
systemctl restart docker# 查看docker的镜像信息
docker info
2.2、安装ARL
在github的右侧的Releases打开,选择docker.zip右击->复制链接地址,获取到镜像包地址,然后用wget命令下载。
# 创建一个新目录
mkdir docker_arl# 切换到目录docker_arl
cd docker_arl# 下载镜像包
wget https://github.com/TophantTechnology/ARL/releases/download/v2.6.2/docker.zip# 解压压缩包
unzip docker.zip# 删除压缩包
rm -rf docker.zip# 创建存储卷
docker volume create arl_db# 启动服务,
docker-compose up -d# 查看所有正在运行容器
docker ps# 查询当前目录下的服务是否启动
docker-compose ps
首次启动要拉资源要花费时间比较长,具体看网络情况而定。这个过程相当考验人的耐心,我在五一假期05-03下午开始安装,下载过程相当慢,估计是小区用网多,到05-04上午下载大概15分钟左右就结束了。当看到这个提示时表示安装启动成功了
查看端口号,在配置文件:docker-compose.yml,使用cat命令
如果有其他更好的安装方案请留言告知我一下,谢谢。
2.3、配置参数说明
docker环境的配置文件路径,就是自己安装时创建的目录(docker_arl)下的config-docker.yaml,大部分的配置说明在github上已有列出,就不重复了。如果你想用这个工具去挖教育src的漏洞,就需要修改一下配置,不然无法使用,会提示域名在包含在禁止域名内。
到配置文件看有一个禁止域名,不可为空数组,把 - edu.cn删除即可。
# 进入配置文件
vim config-docker.yaml# 按I键进入编辑状态,退出按Esc,保存按【:wq!】,退出不保存按【:q!】。# 重启web服务
docker restart arl_web# 查看服务是否启动完成
docker-compose ps
然后再次提交,发现提交成功了
其他一些配置需要进入到docker内部,比如去修改字典什么的,
# 进入docker命令,其他进入之后操作就跟外面的操作一样了
docker exec -it arl_web /bin/bash
如果修改有配置,跟上面一样重启一下arl_web服务。
3、使用说明
默认端口5003 (https),默认用户名密码admin/arlpass,访问地址:https://部署服务IP:5003,会提示不安全,点继续前生即可。登录成功默认选中任务管理页面
任务状态:done表示查询完成了,可以点任务名或Task_Id查看任务详情,搜索出来结果并不一定全。
在实际使用过程,可结合其他工具配合使用。比如子域名可结合OneForAll工具查询出来确认,或使用在线工具,比如:https://tool.chinaz.com/subdomain
其他菜单功能说明,请参考github上的说明,我就不再一一列举了。
4、我的公众号
敬请关注我的公众号:大象只为你,持续更新网安相关知识中…
这篇关于ARL资产侦察灯塔系统安装和使用(含实用配置说明)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
