长亭百川云 - 文章详情

手把手教学安装ARL资产侦察灯塔系统

刨洞安全团队

190

2024-07-13

安装的版本为 ARL-plus-docker
,是基于ARL-V2.6.2修改后的版本

Github项目地址:https://github.com/ki9mu/ARL-plus-docker

系统要求

目前暂不支持 Windows
,初次体验可采用 Docker
 方式运行,长期使用建议采用源码安装方式运行。系统配置建议:CPU:4线程 内存:8G 带宽:10M

由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。

安装过程

首先将项目 clone
 到自己的服务器上

git clone https://github.com/ki9mu/ARL-plus-docker

编辑目录下 docker-compose.yml
,将 5003
 修改为自己想要开放的端口

创建一个 docker
 数据卷

docker volume create arl_db

开始安装

docker-compose up -d

docker ps
 查看,已经 run
 起来了

访问:

https://vps:5003  
账号:admin  
密码:arlpss

登录进系统后修改密码

然后输入命令进入 docker
 容器内部

docker exec -it 容器id /bin/bash

可以修改配置文件

app/config.yaml

有需要可以增加一些 fofa
 等 api
 ,以及钉钉等提醒推送 token

增加401认证

为了提高系统的安全性,避免直接将端口开放到外网上,我们再做一个 401
 认证

cd /etc/nginx/  
printf "test:$(openssl passwd -crypt rtrR^%Ah)\n" >>./htpasswd  
# 以上示例中test是账号,rtrR^%Ah是密码

vi nginx.conf

在配置文件中 server 443
 的 location /
 下面加入以下三条命令

auth_basic "Please enter your username and password";  
auth_basic_user_file /etc/nginx/htpasswd;  
autoindex on;

然后重载 nginx
 配置

nginx -s reload

再次访问网站

现在需要 401
 认证成功后才能访问系统了

关注公众号后台回复 0001
 领取域渗透思维导图,0002
 领取VMware 17永久激活码,0003
 获取SGK地址,0004
 获取在线ChatGPT地址,0005
 获取 Windows10渗透集成环境,0006
 获取 CobaltStrike 4.9.1破解版,0007
 获取100亿密码合集

加我微信好友,邀请你进交流群

备用号,欢迎关注

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2