2023年12月21日发布,ARL灯塔v2.6版本,使用配置说明v0.1。
转载需标注原文链接地址!
目录
二、config.yaml、config.yaml.example
一、简介
灯塔官网介绍:https://github.com/TophantTechnology/ARL
这里就不多介绍灯塔能干嘛了,直接去官网查看吧。
(一) 系统配置说明
根据官网说明,推荐4线程,8G运行内存,10M带宽。
二、准备环境
本次安装是以Ubuntu20.04 LTS操作系统进行安装。
注:采用Docker安装,所以用什么系统都无所谓。
需安装Docker和Docker-compose
三、安装过程
(一) 创建一个存放ARL文件的文件夹
mkdir docker_arl
(二) 下载基于Docker安装ARL的文件。
链接:https://pan.baidu.com/s/1uR96go1tzSU6iXtClZ8CHQ?pwd=tbug
提取码:tbug
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6/docker.zip
#这里可能会下载失败,因为github是国外网站,需要翻墙才能下载。
或者
自行从官网上下载docker.zip,然后将这个文件传入Linux的/root/docker_arl目录下。
(三) 解压缩Docker.zip
cd /root/docker_arl
unzip -o docker.zip
(四) Docker拉取并部署ARL
docker volume create arl_db
docker-compose pull
docker-compose up -d
(五) 放行端口
以上步骤完成之后需放行服务器的5003端口服务。
如果你使用的是云服务器
那么就需去厂商的防火墙配置页,添加放行5003端口。
如果是自己搭建虚拟机及其他
就需看自己用的什么防火墙软件,然后添加相应的规则放行5003端口服务。
(六) 登录
访问https://IP:5003
默认账号密码为:
admin
arlpass
四、灯塔配置
据官网说明:
下图配置信息,均在/root/docker_arl/config-docker.yaml文件中配置。
(一) 解除域名限制
灯塔默认不允许收集域名为edu,org,gov的网站信息。
1. 进入ARL的web容器
docker exec -it arl_web /bin/bash
2. 进入配置目录
cd app #在容器中进入app目录
3. 注释域名限制的功能
vi config.py
vi config.yaml
vi config.yaml.example
将这三个文件中的
FORBIDDEN_DOMAINS
注释掉。
一、config.py
二、config.yaml、config.yaml.example
4. 快速简洁的配置方法
在/root/docker_arl/config-docker.yaml文件中注释掉就行。
(二) 指纹导入
项目地址:
GitHub - loecho-sec/ARL-Finger-ADD: 灯塔(最新版)指纹添加脚本!
GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具
注:此项目使用的指纹文件是EHole(棱洞)3.0的指纹文件,这个项目更新时间是2021年,指纹文件可能也是2021年的,这里可以选择直接去EHole(棱洞)3.0官网去下载最新的指纹文件。
使用说明:
python3 ARl-Finger-ADD.py https://192.168.1.1:5003/ admin password
python ARl-Finger-ADD.py https://192.168.1.1:5003/ admin password
讲解:
“https://192.168.1.1:5003/” #这个网站改成自己灯塔网址
“admin” #灯塔账号
“password” #灯塔密码
(三) https转换http
在/root/docker_arl/docker-compose.yml文件编辑以下内容。
- "5003:80"
#- "5003:443"
(四) 域名爆破与文件泄露字典配置
在/root/docker_arl/config-docker.yaml文件中配置
在灯塔工具中,有一个端口扫描选项,其中有一个测试的选项他的端口范围就是图片中端口范围。
其中字典指向的路径,均在Docker容器中名为arl_web的实例中。
(五) API配置项
在/root/docker_arl/config-docker.yaml文件中配置
注:配置完成之后,进入/root/docker_arl/目录中重启ARL
docker-compose stop
docker-compose up -d
1. fofa网络空间测绘(华顺信安)
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
2. 鹰图平台(奇安信)
3. RiskIQ情报社区(微软)
4. 360网络空间测绘
5. securitytrails
注:注册需企业邮箱
6. virustotal
7. zoomeye(知道创宇网络空间测绘)
8. github
(六) 代理配置
在/root/docker_arl/config-docker.yaml文件中配置
注:配置完成之后,进入/root/docker_arl/目录中重启ARL
docker-compose stop
docker-compose up -d
这里以快代理为例
(七) 忘记密码重置
当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123就可以登录了。
docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
五、版权声明
https://github.com/TophantTechnology/ARL/blob/master/LICENSE.md
六、免责声明
https://github.com/TophantTechnology/ARL/blob/master/Disclaimer.md