手把手教学安装ARL资产侦察灯塔系统

安装的版本为 ARL-plus-docker
，是基于ARL-V2.6.2修改后的版本

Github项目地址：https://github.com/ki9mu/ARL-plus-docker

系统要求

目前暂不支持 Windows
，初次体验可采用 Docker
 方式运行，长期使用建议采用源码安装方式运行。系统配置建议：CPU:4线程 内存:8G 带宽:10M

由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

安装过程

首先将项目 clone
 到自己的服务器上

git clone https://github.com/ki9mu/ARL-plus-docker

编辑目录下 docker-compose.yml
，将 5003
 修改为自己想要开放的端口

创建一个 docker
 数据卷

docker volume create arl_db

开始安装

docker-compose up -d

docker ps
 查看，已经 run
 起来了

访问：

https://vps:5003  
账号：admin  
密码：arlpss

登录进系统后修改密码

然后输入命令进入 docker
 容器内部

docker exec -it 容器id /bin/bash

可以修改配置文件

app/config.yaml

有需要可以增加一些 fofa
 等 api
 ，以及钉钉等提醒推送 token

增加401认证

为了提高系统的安全性，避免直接将端口开放到外网上，我们再做一个 401
 认证

cd /etc/nginx/  
printf "test:$(openssl passwd -crypt rtrR^%Ah)\n" >>./htpasswd  
# 以上示例中test是账号，rtrR^%Ah是密码

vi nginx.conf

在配置文件中 server 443
 的 location /
 下面加入以下三条命令

auth_basic "Please enter your username and password";  
auth_basic_user_file /etc/nginx/htpasswd;  
autoindex on;

然后重载 nginx
 配置

nginx -s reload

再次访问网站

现在需要 401
 认证成功后才能访问系统了

关注公众号后台回复 0001
 领取域渗透思维导图，0002
 领取VMware 17永久激活码，0003
 获取SGK地址，0004
 获取在线ChatGPT地址，0005
 获取 Windows10渗透集成环境，0006
 获取 CobaltStrike 4.9.1破解版，0007
 获取100亿密码合集

加我微信好友，邀请你进交流群

备用号，欢迎关注