安装的版本为 ARL-plus-docker
,是基于ARL-V2.6.2修改后的版本
Github项目地址:https://github.com/ki9mu/ARL-plus-docker
目前暂不支持 Windows
,初次体验可采用 Docker
方式运行,长期使用建议采用源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M
由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。
首先将项目 clone
到自己的服务器上
git clone https://github.com/ki9mu/ARL-plus-docker
编辑目录下 docker-compose.yml
,将 5003
修改为自己想要开放的端口
创建一个 docker
数据卷
docker volume create arl_db
开始安装
docker-compose up -d
docker ps
查看,已经 run
起来了
访问:
https://vps:5003
账号:admin
密码:arlpss
登录进系统后修改密码
然后输入命令进入 docker
容器内部
docker exec -it 容器id /bin/bash
可以修改配置文件
app/config.yaml
有需要可以增加一些 fofa
等 api
,以及钉钉等提醒推送 token
为了提高系统的安全性,避免直接将端口开放到外网上,我们再做一个 401
认证
cd /etc/nginx/
printf "test:$(openssl passwd -crypt rtrR^%Ah)\n" >>./htpasswd
# 以上示例中test是账号,rtrR^%Ah是密码
vi nginx.conf
在配置文件中 server 443
的 location /
下面加入以下三条命令
auth_basic "Please enter your username and password";
auth_basic_user_file /etc/nginx/htpasswd;
autoindex on;
然后重载 nginx
配置
nginx -s reload
再次访问网站
现在需要 401
认证成功后才能访问系统了
关注公众号后台回复 0001
领取域渗透思维导图,0002
领取VMware 17永久激活码,0003
获取SGK地址,0004
获取在线ChatGPT地址,0005
获取 Windows10渗透集成环境,0006
获取 CobaltStrike 4.9.1破解版,0007
获取100亿密码合集
加我微信好友,邀请你进交流群
备用号,欢迎关注