ARL灯塔安装与使用

ARL灯塔安装与使用

  • 1. 系统要求
  • 2. ARL灯塔安装
    • 2.1. docker环境安装
      • 2.1.1. 更新yum包
      • 2.1.2. 卸载老版docker
      • 2.1.3. 安装docker所需要的依赖包
      • 2.1.4. 设置yum源
      • 2.1.5. 查看仓库中docker版本
      • 2.1.6. 安装docker最新版
      • 2.1.7. docker设置
      • 2.1.8. docker其它命令
    • 2.2. 安装docker-compose
      • 2.2.1. 离线安装
      • 2.2.2. 修改文件名
      • 2.2.3. 修改权限
    • 2.3. ARL安装
      • 2.3.1. 基础安装
      • 2.3.2. 启动
      • 2.3.3. 环境卸载
  • 3. ARL修改
    • 3.1. 页面登陆
    • 3.2. 指纹添加
      • 3.2.1. 查看添加情况
    • 3.3. 子域名替换
      • 3.3.1. 导入字典
      • 3.3.2. 进入容器
    • 3.4. 解除封禁域名
  • 4. 其它

1. 系统要求

  目前暂不支持Windows,初次体验可采用Docker方式运行,长期使用建议采用源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M。

  由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。

2. ARL灯塔安装

  我这里这里使用的是云服务器配置是2h2g3带宽。

2.1. docker环境安装

  这里采用docker环境安装,所以需要先准备一下docker环境,如果有docker环境,就不需要再去安装docker环境了。

2.1.1. 更新yum包

  这里可以提前使用root权限更新一下yum包,在生产环境中需要注意别乱升级,如果是学习环境无所谓。

yum -y update:升级所有包同时也升级软件和系统内核

在这里插入图片描述

2.1.2. 卸载老版docker

  这些卸载也是怕现有的环境中有些一些老旧的docker,倘若你主机中有再用的,完全是不需要再次安装的,最多就更新一下。

yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

在这里插入图片描述

2.1.3. 安装docker所需要的依赖包

   yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的。

yum install -y yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

2.1.4. 设置yum源

  这里设置一下yum源,这两个随便选择一个吧,同时设置的时候不要将后面的备注也添加上去了。

yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo #(中央仓库)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #(阿里仓库)

在这里插入图片描述

2.1.5. 查看仓库中docker版本

  这里主要是看看可选的docker版本。

yum list docker-ce --showduplicates | sort -r

在这里插入图片描述

2.1.6. 安装docker最新版

  这里我就直接默认安装了,反正好像也没什么限制,同时,这里需要稍微等等。

yum install -y docker-ce      #默认安装
yum install docker-ce-版本号   #指定安装

在这里插入图片描述

2.1.7. docker设置

  这里检查一下docker是否安装完成,同时可以设置docker开机自启,启动等等。

docker version ##查看版本
systemctl start docker  ##启动docker
systemctl enable docker  ##开机自启docker
systemctl status docker  ##docker运行状态

在这里插入图片描述

2.1.8. docker其它命令

docker ps            #查看当前正在运行的容器
docker ps -a         #查看所有容器的状态
docker start/stop id/name    #启动/停止某个容器
docker images        #查看本地镜像
docker rm id/name    #删除某个容器
docker rmi id/name   #删除某个镜像

2.2. 安装docker-compose

  这里我推荐直接离线下载吧,我这里安装了半天也不行。

GitHub地址

2.2.1. 离线安装

  这里下载64位即可,这里的是v2.22.0版本的,v2.23.0看不懂是啥意思。

在这里插入图片描述

2.2.2. 修改文件名

  这里下载后,需要将这个文件名改为docker-compose,然后将该文件上传到Linux的/usr/local/bin/目录下,这里可以使用xsehll上自带的ftp进行上传,也可以使用命令上传。

在这里插入图片描述

2.2.3. 修改权限

  这里修改权限一定要使用root权限,如果是使用普通用户,请使用sudo

chmod +x /usr/local/bin/docker-compose
docker-compose -v

在这里插入图片描述

2.3. ARL安装

2.3.1. 基础安装

  这里我建议先从github上将docker包下载下来,同时解压,因为后面还是要解压的,然后将这个解压包上传到服务器中。

  github地址

cd /opt
mkdir docker_arl
docker-compose pull  ##这里是要好久的
docker volume create arl_db ##数据卷

在这里插入图片描述

2.3.2. 启动

  这里的启动需要在刚刚创建的docker_arl目录下启动,这里需要注意,如果出现报错,请去开启5003端口,尤其是云服务器一定要开启。

docker-compose up -d   ##启动
docker-compose down    ##关闭
docker ps     ##查看进程

在这里插入图片描述

2.3.3. 环境卸载

  这里我就不尝试了,直接看官方的命令吧。

docker-compose down
docker rmi tophant/arl:latest
docker volume rm arl_db (不执行这个可以保留mongo中的数据)

3. ARL修改

  这里就是介绍一下简单的使用。

3.1. 页面登陆

  这里建议如果是云服务器的话,尽量使用完就关闭,同时修改登陆密码,避免成为公开的灯塔,别其它人恶搞。

URL:https://ip:5003
账号密码:admin arlpass

在这里插入图片描述

3.2. 指纹添加

  这里默认情况下是没有指纹的,需要自己配置或者收集,这里从github上找到一共开源的,但是这个指纹呢有两年没更新了,那么怎么办,我们可以使用ARL-Finger-ADD的脚本,但是却使用其它资产收集的json文件。

  这里下载到本地就可以了,反正远程连接的,我使用Windows去执行脚本吧,这里需要挺久的。

  指纹脚本

  json文件

 python3 ARl-Finger-ADD.py https://IP:5003/ admin password

在这里插入图片描述

3.2.1. 查看添加情况

  一共是3508条数据。

在这里插入图片描述

3.3. 子域名替换

  这里子域名替换,原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。

3.3.1. 导入字典

  这里需要提前将文件导入进去,这里提前导入进去,这个dicts里面放置的基本上都是字典。

docker cp 15w.txt arl_web:/code/app/dicts/

在这里插入图片描述

3.3.2. 进入容器

  这里通过命令查看一下docker的进程,看看有没有那个是进程是映射5003端口,主要关注这个端口的名字,记录下来,然后进入这个容器中。

  这里注意,我截图截错了,输错文件了。

docker-compose ps  ##查看进程
docker exec -it arl_web /bin/bash  ##进入容器
cd /code/app/dicts  ##切换目录
cat 15w.txt | tee -a domain_2w.txt  ###替换字典,当然你也可以直接将这个文件删除,替换你自己的文件,把名字修改一下即可。

在这里插入图片描述

3.4. 解除封禁域名

  这里修改配置文件中的配置即可,然后重启服务

config-docker.yaml  ##这是在容器外的配置文件。
app/config.py    ##这是容器内的配置文件。

在这里插入图片描述

在这里插入图片描述

4. 其它

  有些我也搞不到,想修改或者加强还需自己添加呀,这里也附上官网地址,具体的使用就不说了,基本上都是输入IP或者域名后自动化扫描的,没什么好说的。

  官网

  官网里面基本上使用的教程都有了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/124370.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

处理大数据的基础架构,OLTP和OLAP的区别,数据库与Hadoop、Spark、Hive和Flink大数据技术

处理大数据的基础架构,OLTP和OLAP的区别,数据库与Hadoop、Spark、Hive和Flink大数据技术 2022找工作是学历、能力和运气的超强结合体,遇到寒冬,大厂不招人,可能很多算法学生都得去找开发,测开 测开的话&am…

在python中加载tensorflow-probability模块和numpy模块

目录 操作步骤: 注意: 问题: 解决办法: 操作步骤: 在虚拟环境的文件夹中,找到Scripts文件夹,点击进去,找到地址栏,在地址栏中输入cmd,进入如下界面。 输…

安防视频监控平台EasyCVR前端解码与后端解码的区别介绍

视频监控平台/视频存储/视频分析平台EasyCVR基于云边端一体化管理,支持多类型设备、多协议方式接入,具体包括:国标GB28181协议、RTMP、RTSP/Onvif、海康Ehome,以及海康SDK、大华SDK、华为SDK、宇视SDK、乐橙SDK、萤石SDK等&#x…

批量剪辑的视频怎么才能有更高的质量,更好的过审率?

在这个人人都做短视频的时代,批量剪辑工具就应运而生,成为不少短视频从业者的首选。超级编导剪辑软件是一款高质量的批量剪辑工具,能够一站式助力短视频团队完成脚本创作、批量剪辑、矩阵分发,是所有做短视频的团队不可多得的得力…

设计模式—创建型模式之工厂模式

设计模式—创建型模式之工厂模式 工厂模式(Factory Pattern)提供了一种创建对象的最佳方式。我们不必关心对象的创建细节,只需要根据不同情况获取不同产品即可。 简单工厂模式 比如我们有造车的工厂,来生产车,我们先…

NSSCTF做题第十页(1)

[GXYCTF 2019]禁止套娃 看源代码也没什么东西&#xff0c;扫一下看看 发现了git泄露 话不多说直接开整 下载下来了 flag.php 还是代码审计 <?php include "flag.php"; echo "flag在哪里呢&#xff1f;<br>"; if(isset($_GET[exp])){ if (!preg_…

EPLAN_012#自定义导航器

关键字&#xff1a;设备导航器、端子排导航器、电缆导航器、设备列表导航器&#xff0c;树形结构&#xff08;导航器&#xff09; 正常情况下&#xff0c;eplan中的设备导航器是这个模样 如何在导航器中显示更多内容或者进行规划。&#xff08;比如下图中&#xff0c;可以显示其…

Spring Cloud之ElasticSearch的学习【详细】

目录 ElasticSearch 正向索引与倒排索引 数据库与elasticsearch概念对比 安装ES、Kibana与分词器 分词器作用 自定义字典 拓展词库 禁用词库 索引库操作 Mapping属性 创建索引库 查询索引库 删除索引库 修改索引库 文档操作 新增文档 查找文档 修改文档 全量…

IP应用场景API的反欺诈潜力:保护在线市场不受欺诈行为侵害

前言 在数字化时代&#xff0c;网络上的商业活动迅速增长&#xff0c;但与之同时&#xff0c;欺诈行为也在不断演化。欺诈者不断寻找新方法来窃取个人信息、进行金融欺诈以及实施其他不法行为。为了应对这一威胁&#xff0c;企业和组织需要强大的工具&#xff0c;以识别和防止…

项目文章 | CUTTag助力解析水稻白叶枯病菌Sigma因子70 RpoD的致病作用

发表单位&#xff1a;南京农业大学和江苏省农业科学院植物保护研究所 期 刊&#xff1a;Journal of Integrative Agriculture&#xff08;IF:4.8&#xff09; 发表日期&#xff1a;2023年10月18日 2023年南京农业大学和江苏省农业科学院植物保护研究所研究团队在期刊Jo…

k8s replicaSet,deployment 学习笔记

文章目录 replicaSet 和 deployment 两者的关系。创建滚动更新回滚 replicaSet 和 deployment 两者的关系。 在 Kubernetes 中&#xff0c;ReplicaSet 和 Deployment 都是用来确保某种 Pod 的副本数目。但是&#xff0c;ReplicaSet 和 Deployment 是有差别的&#xff0c;二者的…

C++标准模板(STL)- 类型支持 (类型特性,is_pointer,is_lvalue_reference,is_rvalue_reference)

类型特性 类型特性定义一个编译时基于模板的结构&#xff0c;以查询或修改类型的属性。 试图特化定义于 <type_traits> 头文件的模板导致未定义行为&#xff0c;除了 std::common_type 可依照其所描述特化。 定义于<type_traits>头文件的模板可以用不完整类型实…

【JVM】类的声明周期(加载、连接、初始化)

&#x1f40c;个人主页&#xff1a; &#x1f40c; 叶落闲庭 &#x1f4a8;我的专栏&#xff1a;&#x1f4a8; c语言 数据结构 javaEE 操作系统 Redis 石可破也&#xff0c;而不可夺坚&#xff1b;丹可磨也&#xff0c;而不可夺赤。 JVM 一、类的声明周期&#xff08;加载阶段…

HTML5+CSS3+Vue小实例:路飞出海的动画特效

实例:路飞出海的动画特效 技术栈:HTML+CSS+Vue 效果: 源码: 【HTML】 <!DOCTYPE html> <html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"><meta name="viewport" content=&…

第N个斐波那契数列

第N个斐波那契数列 力扣&#xff08;LeetCode&#xff09;官网 - 全球极客挚爱的技术成长平台 class Solution { public:int tribonacci(int n) {int a[4]{0,1,1,2};if(n<4) return a[n];int kn-3;for(int i0; i<k;i){int tmpa[3];a[3]a[1]a[2]a[3];//不是【0】开始&…

Python对象(Object)与类型(Type)的关系

Object与Type 1、Object与Type概述2、Object与Type的关系 1、Object与Type概述 对象&#xff08;Object&#xff09;和类型&#xff08;Type&#xff09;是Python中两个最最基本的概念&#xff0c;它们是构筑Python语言大厦的基石 所有的数据类型&#xff0c;值&#xff0c;变…

【网络安全 --- 文件上传靶场练习】文件上传靶场安装以及1-5关闯关思路及技巧,源码分析

一&#xff0c;前期准备环境和工具 1&#xff0c;vmware 16.0安装 若已安装&#xff0c;请忽略 【网络安全 --- 工具安装】VMware 16.0 详细安装过程&#xff08;提供资源&#xff09;-CSDN博客文章浏览阅读186次&#xff0c;点赞9次&#xff0c;收藏2次。【网络安全 --- 工…

Kubernetes - Ingress HTTP 升级 HTTPS 配置解决方案(新版本v1.21+)

之前我们讲解过 Kubernetes - Ingress HTTP 搭建解决方案&#xff0c;并分别提供了旧版本和新版本。如果连 HTTP 都没搞明白的可以先去过一下这两篇 Kubernetes - Ingress HTTP 负载搭建部署解决方案_放羊的牧码的博客-CSDN博客Kubernetes - Ingress HTTP 负载搭建部署解决方案…

【Go入门】GO流程与函数介绍(代码运行逻辑控制)

流程和函数 这小节我们要介绍Go里面的流程控制以及函数操作。 流程控制 流程控制在编程语言中是最伟大的发明了&#xff0c;因为有了它&#xff0c;你可以通过很简单的流程描述来表达很复杂的逻辑。Go中流程控制分三大类&#xff1a;条件判断&#xff0c;循环控制和无条件跳…

Mac/Linux类虚拟机_CrossOver虚拟机CrossOver 23.6正式发布2024全新功能解析

CodeWeivers 公司于今年 10 月发布了 CrossOver 23.6 测试版&#xff0c;重点添加了对 DirectX 12 支持&#xff0c;从而在 Mac 上更好地模拟运行 Windows 游戏。 该公司今天发布新闻稿&#xff0c;表示正式发布 CrossOver 23 稳定版&#xff0c;在诸多新增功能中&#xff0c;最…