当前位置: 首页 > news >正文

2025年9月15灯塔arl安装部署教程_2025-09-20

news 2025/9/20 23:23:36

灯塔是什么

灯塔 ARL 是网络安全领域受青睐的自动化互联网资产侦察与安全风险评估工具,既能通过 DNS 解析、证书透明度日志、搜索引擎语法梳理域名资产,结合域名反向映射 IP、扫描 IP 段及 ASN 归属分析明确网络基础设施范围,又能精准扫描端口、识别服务与 Web 站点指纹,还具备按多维度打标签分组、全文检索等资产分组管理与搜索功能,助力安全人员高效掌控资产、强化网络安全防护。

前言

系统配置最低2核4G。采用云服务器,由于其他厂商的服务器在使用过程中会存在一些误报现象或者一些提醒!烦人!所以这里作者推荐大家用 ucloud 服务器,选香港的,别问,问就是爽!后面你就知道

温馨提示:用其它国内的服务器如果拉取失败,记得换源吧!

服务器

服务器的选购

点击链接下单【UCloud】香港轻量云主机140元一年 2c4g 800G流量 符合灯塔配置!

https://www.ucloud.cn/site/active/hk-global.html?cps_code=556IHkzKwByGDEbT7df9kw

也可以直接扫码购买

这里可以选择 ubuntu 或者 centos 配置,作者习惯用 ubuntu

选购之后,拿到服务器

服务器的使用

服务器防火墙在这里设置

点击创建防火墙,这里要注意的是,厂商自带两个(不能自定义端口),你需要新建一个防火墙,添加放行端口规则

最后记得应用该防火墙!!!!重要的事情说一遍,否则,规则不生效!!!别问怎么知道的,作者就是惯性思维,以为和其他厂商一样,添加就行,结果这个卡了一小时!!!咱就是说,遇到问题记得看官方厂商规则,说多了都是泪

点击确定就行,就是应用规则了!!!

灯塔的部署

参考链接先给,有兴趣的自己研究
arl灯塔下载地址

https://github.com/honmashironeko/ARL-docker

脚本部署

这里作者懒得用什么 xshell 什么, finalshell 了,直接 cmd ssh 吧,别问,问就是不想打开虚拟机然后打开它,能省一步是一步啦.(记得防火墙提前开启 22 端口)

直接 cmd 然后

ssh Ubuntu@服务器ip
输入密码自己的密码不回显
例如
ssh ubuntu@192.168.1.8
zad123456

登录成功!

sudo su
创建一个arl文件夹
mkdir arl
cd arl


wget https://raw.gitcode.com/msmoshang/ARL/raw/master/misc/setup-arl.sh
给执行权限
chmod +x setup-arl.sh
执行
./setup-arl.sh

直接按 3-->2

然后按 1 就行,等一会儿回车,不更换源,继续按 1,接着按 n

一直在拉取,等待即可,出现 gui 界面直接 enter 就行

输入 y

疯狂闪动,挺炫酷的样子

别着急,等待即可!

出现这个,说明部署成功

服务器端口新加 5003,然后访问

https://ip:5003/

前往ARLweb页面

账号:admin,密码:honmashironeko 记得改密码哦!

部署教程走到这一步就结束了,但是对于很多小白来说,这样服务器是不安全的,说个玩笑,小心黑客半夜偷偷黑你服务器!

服务器 防火墙配置

22 端口我们用完可以直接关闭,5003 直接设置个白名单 IP 自己的这样防止爆破!
如果要经常用的话,直接改个不常用端口

编辑 SSH 配置文件:
sudo vim /etc/ssh/sshd_config
找到下面这个,取消注释
#Port 22
修改为自定义端口
Port 7777
注意:端口号应选择 1024-65535 之间的不常用端口,避免与其他服务冲突
保存并关闭文件
按esc 然后:wq!
检查 SSH 配置是否有错误
sudo sshd -t
如果没有错误,重启 SSH 服务:
sudo systemctl restart sshd
服务器防火墙新加自定义端口
新开一个终端测试端口是否可以连接
ssh -p 7777 用户名@服务器IP

按 esc 按:wq!保存

反过来试试 22 端口

不行了吧!
看看防火墙规则

总之,这样设置,你自己 IP 变了也登录不了比较麻烦,所以还是用完关闭就行,简单省事!

浅谈一下,为什么要写教程,就是应为目前最新教程都是 2024 年的,而且一些资源被删了,自己找比较麻烦,作者索性写个最新的出来吧!
写到这里就结束了,觉得有用的就点个赞吧,操作 3 分钟,笔记一小时,说多了都是泪!

参考文章

ARL资产侦察灯塔系统搭建及使用

https://blog.csdn.net/qq_50854662/article/details/125719354

【资产收集工具】灯塔系统使用教程

https://cn-sec.com/archives/2775936.html

arl灯塔下载地址

https://github.com/honmashironeko/ARL-docker
http://www.hskmm.com/?act=detail&tid=11141

相关文章:

  • WINUI/WPF——自定义ListView
  • 用 Rust 实现英文数字验证码识别
  • 图解9:IDEA30款好用的插件
  • 图解10:Redis优化18招
  • 图解11:API和SDK区别
  • Fedora42安装VMware+百度网盘
  • Fedora42安装配置idapro9.1
  • 利用个人账户密码复用获取域凭证:无需接入目标网络的攻击手法解析
  • Java 开发核心疑问解析:从 static 修饰到规范实践
  • 实用指南:坤驰科技诚邀您参加——第十三届中国光纤传大会
  • 2025.9.20
  • 图解8:kafka高效原理
  • Spring Boot 2.5.0 集成 Elasticsearch 7.12.0 实现 CRUD 完整指南(Windows 环境) - 教程
  • TypeScript - typeof 搭配 as const 技巧总结
  • 图解6:网站访问流程
  • 图解7:渲染原理和性能优化
  • [Linux/Docker] BusyBox : 开源、轻量级的Unix工具集
  • Part03 数据结构 - 教程
  • 图解3:幂等使用场景
  • 推荐一款数据库安全产品:全知科技知形-数据库风险监测系统的价值解析
  • 变量,常量,作用域
  • wireshark 进行snmp 协议加密报文解密查看
  • linux kernel synchronization 2
  • MySQL高阶查询语句与视图实战指南 - 指南
  • 订单未支付多种方案
  • 架构风格
  • Twincat 中如何将位变量链接到字节
  • 不管不管,就要你的特殊对待(权限)
  • 202003_攻防世界_功夫再高也怕菜刀
  • 工业软件:重塑协同流程、降低制造成本的关键器具