文章目录
- 前言
- 一、前期准备
- 二、安装docker及docker-compose
- 三、安装ARL灯塔
- 四、登录ARL灯塔
前言
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。
一、前期准备
1、系统要求:
目前暂不支持Windows,Linux和MAC建议采用Docker运行,系统配置最低2核4G。
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
2、实验环境:VM平台+KALI
二、安装docker及docker-compose
sudo apt-get update
sudo apt install docker.io
sudo docker version
如果下载速度很慢建议更新kali的默认源,推荐使用阿里的源下载
然后就是安装docker-compose,其实直接下载就好
sudo apt install docker-compose
sudo docker-compose version
三、安装ARL灯塔
sudo apt-get update
git clone https://github.com/TophantTechnology/ARL
如果克隆不行的话也没关系,直接访问这个网站下载资源放到kali里面也是可以的
然后进入ARL目录下的docker目录建立容器数据卷
sudo su (输入密码)
docker volume create --name=arl_db
然后启动
然后在ARL/docker文件夹中键入以下命令:
docker-compose pull
docker-compose up -d
docker-compose stop //停止服务
docker-compose start //启动服务
docker-compose restart //重启服务
查看启动情况:
docker container ls
四、登录ARL灯塔
灯塔地址为:https://[虚拟机ip]:5003
进入登录界面,默认账号密码为(admin/arlpass):
到这里就已经搭建好了,后续使用就继续探索吧!
另外,fofa账号需要在ARL/app/config.py中填写一下
