ARL(灯塔)资产系统安装
简介:
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
gihub:https://github.com/TophantTechnology/ARL
前提条件:
为方便安装,建议使用docker来安装灯塔
需安装docker,docker-compose,
简单命令安装,我使用的kali虚拟机,进行介绍
1.更新环境:apt-get update
2.安装docker环境:apt-get install docker epel-release python-pip
3.安装docker-compose: pip install docker-compose
测试一下,docker环境的安装结果
ARL安装:
默认
登录账号密码
账号:admin
密码:arlpass
默认端口:5003
使用git命令,请求安装:
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
创建arl_db(不执行此步无法启动此资产系统):
docker volume create arl_db
拉取镜像:
docker-compose pull
启动镜像:
docker-compose up -d
慢慢的往下走,他会拉去三个镜像
分别是:(mongo:4.0.27),(rabbitmq:3.8.19-management-alpine),(tophant/arl:latest)
当拉取成功,启动之后,继续下一步
注:目前镜像拉取的灯塔版本可以在文件中查看,再ARL/docker目录下,如果当前版本为latest,则代表2.5.0版本,此版本存在bug,需升级(也可在启动后,再web页面查看版本)
2.5.0版本bug,此bug修改配置文件,无法修复
ARL升级:
参考官方升级手册:
https://tophanttechnology.github.io/ARL-doc/faq/#9
首先:下载最新版
https://github.com/TophantTechnology/ARL/releases/tag/v2.5.5
将docker.zip文件下载到kali的ARL目录下
使用docker-compose down停止所有镜像
然后命令
docker image ls
使用docker rmi命令将这三个删除
下一步
rm -r docker 删除ARL目录下的docker目录
重新解压下载的最新的docker.zip
进入docker目录,修改.env文件
然后命令,重新拉取镜像
docker-compose pull --no-parallel
修复官方BUG:
在2,5.5版本,依旧存在官方bug
会在web界面出现**“timeout of 12000ms exceeded”**的报错
修复方式:
修改ARL/docker/目录下的config-docker.yaml文件
在文件中添加,注意格式对齐
RISKIQ:
EMAIL: “xxxxxxxxx@qq.com”
KEY: “xxxxxxxxxxx”
之后便可使用命令,启动容器
docker-compose up -d
登录账号密码
账号:admin
密码:arlpass