【ARL资产侦察灯塔系统搭建及使用】 | 您所在的位置:网站首页 › 灯塔数据学生端 › 【ARL资产侦察灯塔系统搭建及使用】 |
ARL资产侦察灯塔系统搭建及使用
资产侦察灯塔系统简介
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔 快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,以便快读寻找到制定企业资产中的脆弱点,降低资产被威胁利用的可能性并及时规避可能带来的不利影响。 新搭建虚机: 系统:Centos7 应用环境:docker、github 1、下载国内阿里云yum源 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo 收藏中科大yum源安装帮助方式 https://mirrors.ustc.edu.cn/centos/7-stream/BaseOS/x86_64/os/ http://mobile.mirrors.ustc.edu.cn/help/centos.html 2、安装相关工具。 yum clean all yum makecache yum install yum-utils device-mapper-persistent-data lvm2 epel-repo -y ##yum管理工具,卷映射工具,卷管理工具 3、安装docker yum源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo ##由yum-utils提供命令 4、安装docker相关工具 yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y #新版本``` docker compose help #查看docker compose帮助。 docker-ce-cli : docker命令行工具包 containerd.io : 容器接口工具包 compose : 用于定义和运行多容器docker应用程序的工具。通过compose使用yml文件来配置应用程序需要的所有服务。启用docker。 systemctl start docker && systemctl enable docker --now设置docker镜像加速。 cat /etc/docker/daemon.json { "registry-mirrors": ["https://e9yneuy4.mirror.aliyuncs.com"] }重新加载守护进程,并重启docker。 systemctl daemon-reload && systemctl restart docker 5、git克隆ARL源代码。 git clone https://github.com/TophantTechnology/ARL ##运行这个玩意属实很慢,可以直接网站搜索,或开个小飞机 6、克隆完成后、切换到ARL/docker/目录下运行。 ##安装python依赖 cd /data/ARL/ pip install -r requirements.txt ##或者pip3 install 。。。 ## cd /data/ARL/docker/ docker volume create --name=arl_db ##先运行 不然会报:"external volume "arl_db" not found" docker compose up -d ##up:启服务。-d:放在后台运行
默认用户密码:admin/arlpass 资产灯塔系统,顾名思义所有功能都是建立在资产上的 2、新建资产分组。运行间隔最短六小时。 添加完成后,在“资产监控”中查看任务,在“任务管理”中查看任务具体状态,任务运行状态为done时则表示此次任务完成。点击“任务名”或“task_id”查看运行结果。 通过创建不同的策略,可以对资产进行不同方案的扫描,针对不同类型的资产,根据资产的功能创建指定策略。 创建策略前,需要更新下PoC信息。 PoC(Proof of Concept)概述:语义 观点验证程序。对于某个可能存在的漏洞运行程序进行实际验证。
PoC验证库自行添加参考: http://www.hackdig.com/09/hack-466765.htm |
CopyRight 2018-2019 实验室设备网 版权所有 |