红队专题-开源资产扫描系统-ARL资产灯塔系统

2023-12-13 15:35:34

在这里插入图片描述

ARL资产灯塔系统

ARL-Puls

GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases

config-docker.yaml文件
在这里插入图片描述
https://mp.weixin.qq.com/s/hHTkdj3J3ChhxzBlHFBZ3g

yum install git 



下载到本地就可以了
git clone https://github.com/loecho-sec/ARL-Finger-ADD

进入目录
cd ARL-Finger-ADD

建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件
访问链接下载指纹文件并替换原文件即可
https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

连接arl
python ARL-Finger-ADD.py -O https://vps:5003/ admin arlpass

安装说明

源码地址 https://github.com/TophantTechnology/ARL

https://github.com/TophantTechnology/ARL/wiki/Docker-%E7%8E%AF%E5%A2%83%E5%AE%89%E8%A3%85-ARL

安装环境

  uname -a
Linux VM-24-12-centos 3.10.0-1160.49.1.el7.x86_64 #1 SMP Tue Nov 30 15:51:32 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 

 cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

默认 有 docker compose环境 并 启动

ubuntu

docker安装一键命令:
curl -fsSL https://test.docker.com -o test-docker.sh  
sudo sh test-docker.sh
docker-composd一键安装命令:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version
python一键安装命令:
sudo apt-get install python





mkdir docker_arl
cd docker_arl
wget -O docker_arl/docker2.5.1.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip

unzip docker2.5.1.zip 




 git clone  获取docker-compose.yml 等文件

git clone https://github.com/TophantTechnology/ARL





 


docker volume create arl_db    挂在docker 数据不丢失


sudo apt-get install docker-compose


docker pull tophant/arl   从镜像仓库中拉取或者更新指定镜像 
docker-compose up -d   以后台的方式运行容器
docker run -dt --name arl -p 5003:5003 --rm tophant/arl

问题 :

在这里插入图片描述
WARNING: IPv4 forwarding is disabled. Networking will not work.

开启 ipv4转发

 vim /etc/sysctl.conf

#配置转发
net.ipv4.ip_forward=1
#保存退出就可以了
:wq!
#重启服务,让配置生效
systemctl restart network

#查看是否成功,如果返回为“net.ipv4.ip_forward = 1”则表示成功

sysctl net.ipv4.ip_forward


#重启docker
sudo systemctl start docker
#查看运行过的容器
sudo docker ps -a
#开启mysql容器开机启动
sudo docker update mysql --restart=always

漏洞监控

https://mp.weixin.qq.com/s/Gp3-iWS-l7DFdyfheDcpew
爬取exploit_db,github,seebug,metasploit,vulhub等多个平台的漏洞信息

init参数用来初始化,包括爬取历史漏洞信息等等。

crawl参数用来获取每日更新,并进行推送。

文章来源:https://blog.csdn.net/qq_33608000/article/details/134846370
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。