【云原生Docker容器下的灯塔资产收集】

本文阅读 2 分钟
首页 安全分享,WEB安全 正文

一、下载

二、传输

1.配置参数

2.重启ssh服务

3.传输文件

 4.解压

5.下载docker容器

6.查看docker版本

 7.更改访问配置   

8.重启docker

四、登录

1.打开灯塔

1:下载灯塔资源包

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

img

 

因为我们是在contos7系统上搭建,所以需要的工具进行文件传输

为了方便配置,我们这里使用ssh服务远程连接,这样的话你也可以根据这个教程把灯塔搭建在centos云服务器上面,使用的话比较方便

1.配置参数

vim/etc/ssh/sshd_config          打开ssh服务配置修改以下两条规则

PasswordAuthentication no    把这句的no换成yes    注意前面有注释符#的记得去掉

PermitRootLogin no             把这句的no换成yes    注意前面有注释符#的记得去掉

img

img

 

这两句是准许密码登录和准许root用户远程登录

2.重启ssh服务

配置好ssh文件之后我们去重启一下ssh服务    /bin/systemctl restart sshd.service

3.传输文件

现在我们用winscp把刚才下载好的灯塔传输进去

img

 4.解压

解压:unzip (压缩包名)unzipARL-master.zip

img

5.下载docker容器

img

 下面教大家如何安装

img

6.查看docker版本

img

 docker-compose pull 执行命令,时间可能有点长耐心等待哦

img

 7.更改访问配置   

vi docker-compose.yml执行命令

8.重启docker

/bin/systemctl restart docker.service命令

这样我们的准备工作就做好了。

1.打开灯塔

docker-compose up-d      开启灯塔

img

 

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_50481708/article/details/125306664
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复