ARL灯塔部署

2023-03-20 10:54:59 浏览数 (2)

ARL采用python3.6开发,Web API接口通过flask构建,数据存储在mongo中,任务调度采用celery进行分发。目前其运行环境仅局限于Linux于Mac平台,可采用docker直接拉去运行。其旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。这里让我们再次感谢斗象TCC团队将它无偿的开源!!!

项目地址

https://github.com/TophantTechnology/ARL

环境组件

  • Linux或Mac平台(我选的是CentOS)
  • docker环境
  • docker拉去ARL镜像

docker部署

docker一键自动化部署:

curl -s https://get.docker.com/ | sh

安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3 pip –version

安装daocker-compose

pip install docker-compose docker-compose -v

拉去ARL镜像

找个位置创建一个文件夹来存放ARL的文件

代码语言:javascript复制
mkdir docker_arl
cd docker_arl
weget https://github.com/TophantTechnology/ARL/releases/download/v2.5.1/docker.zip    # 拉去最新的,现在是v2.5.1,可能过短时间是2.5.2了,这个请到他们的github项目主页上查看  
unzip docker.zip
docker volume create arl_db
docker-compose up -d      # 启动
docker-compose ps         # 查看是否启动与访问端口

登录访问

访问:

https://你的ip:5003 默认登录用户:admin 默认密码:arlpass

临时补充

如果忘记ARL的登录密码不要慌,进入ARL镜像操作如下命令进行修改密码即可。完整步骤如下:

代码语言:javascript复制
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#' 'admin123') })

ARL批量导入指纹项目

项目地址:

代码语言:javascript复制
https://github.com/loecho-sec/ARL-Finger-ADD

使用方法:

代码语言:javascript复制
python3 ARl-Finger-ADD.py https://192.168.1.1:5003/ admin password

基于ARL优化项目

增加oneforall子域名扫描与中央数据库等功能。是否部署此优化项目,各位师傅自行选择。项目地址为:

代码语言:javascript复制
https://github.com/ki9mu/ARL-plus-docker

额外补充CMS识别

这是我自己从fofa爬下来的一些常见cms指纹,只要是通过icon字段。算是对arl cms的补充吧:

代码语言:javascript复制
spring actuator:{icon_hash="116323821"}
H3C iMC智能管理中心:{body="iMC来宾接入自助管理系统"}
新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP):{body="H3C SecCenter CSAP"}
Gin-Vue-admin:{body="Gin-Vue-admin"}
WordPress:{icon_hash="1198047028"}
phpipam-login:{body="phpipam-login"}
phpipam-login:{ icon_hash="-2084151106"}
Moodle:{icon_hash="-438482901"}
Apache Commons:{body="Apache Commons"}
致远OA:{icon_hash="-1214117000"}
致远OA:{body="致远A8-V5协同管理软件"}
禅道:{body="欢迎使用禅道集成运行环境"}
万户OA:{body="万户ezOFFICE协同管理平台"}
EOVA:{icon_hash="-1699356011"}
Portainer:{icon_hash="150574832"}
Portainer:{icon_hash="-1729075151"}
Portainer:{icon_hash="-1096408804"}
Portainer:{icon_hash="590575789"}
Portainer:{icon_hash="208946313"}
Portainer:{icon_hash="-1434172158"}
RabbitMQ:{title="RabbitMQ Management"}
RabbitMQ:{icon_hash="-1015107330"}
RabbitMQ:{icon_hash="1064742722"}
RabbitMQ:{icon_hash="-1082845244"}

最后提一句,如果你是部署在云服务器上,记得开放5003端口噢,不然会无法访问。

0 人点赞