ARL灯塔部署

Tommonkey

发布于 2023-03-20 10:54:59

2.1K0

发布于 2023-03-20 10:54:59

文章被收录于专栏：TommonkeyTommonkey

ARL采用python3.6开发，Web API接口通过flask构建，数据存储在mongo中，任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台，可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源！！！

项目地址

https://github.com/TophantTechnology/ARL

环境组件

Linux或Mac平台(我选的是CentOS)
docker环境
docker拉去ARL镜像

docker部署

docker一键自动化部署：

curl -s https://get.docker.com/ | sh

安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3 pip –version

安装daocker-compose

pip install docker-compose docker-compose -v

拉去ARL镜像

找个位置创建一个文件夹来存放ARL的文件

mkdir docker_arl
cd docker_arl
weget https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip    # 拉去最新的，现在是v2.5.1,可能过短时间是2.5.2了，这个请到他们的github项目主页上查看  
unzip docker.zip
docker volume create arl_db
docker-compose up -d      # 启动
docker-compose ps         # 查看是否启动与访问端口

登录访问

访问：

https://你的ip:5003 默认登录用户：admin 默认密码：arlpass

临时补充

如果忘记ARL的登录密码不要慌，进入ARL镜像操作如下命令进行修改密码即可。完整步骤如下：

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

ARL批量导入指纹项目

项目地址：

https://github.com/loecho-sec/ARL-Finger-ADD

使用方法：

python3 ARl-Finger-ADD.py https://192.168.1.1:5003/ admin password

基于ARL优化项目

增加oneforall子域名扫描与中央数据库等功能。是否部署此优化项目，各位师傅自行选择。项目地址为：

https://github.com/ki9mu/ARL-plus-docker

额外补充CMS识别

这是我自己从fofa爬下来的一些常见cms指纹，只要是通过icon字段。算是对arl cms的补充吧：

spring actuator:{icon_hash="116323821"}
H3C iMC智能管理中心:{body="iMC来宾接入自助管理系统"}
新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP):{body="H3C SecCenter CSAP"}
Gin-Vue-admin:{body="Gin-Vue-admin"}
WordPress:{icon_hash="1198047028"}
phpipam-login:{body="phpipam-login"}
phpipam-login:{ icon_hash="-2084151106"}
Moodle:{icon_hash="-438482901"}
Apache Commons:{body="Apache Commons"}
致远OA:{icon_hash="-1214117000"}
致远OA:{body="致远A8-V5协同管理软件"}
禅道:{body="欢迎使用禅道集成运行环境"}
万户OA:{body="万户ezOFFICE协同管理平台"}
EOVA:{icon_hash="-1699356011"}
Portainer:{icon_hash="150574832"}
Portainer:{icon_hash="-1729075151"}
Portainer:{icon_hash="-1096408804"}
Portainer:{icon_hash="590575789"}
Portainer:{icon_hash="208946313"}
Portainer:{icon_hash="-1434172158"}
RabbitMQ:{title="RabbitMQ Management"}
RabbitMQ:{icon_hash="-1015107330"}
RabbitMQ:{icon_hash="1064742722"}
RabbitMQ:{icon_hash="-1082845244"}