本文发布于361天前,本文最后更新于360 天前,其中的信息可能已经过时,如有错误请留言或评论。
安装ARL
- 解压好之后直接
docker-compos up -d
启动 - 然后使用下面命令查看配置
docker-compose config # 可以看到配置中有如下输出 ports: - published: 5003 target: 443 访问https://ip:5003
- 默认账号密码为admin/arlpass
ARL的一些配置
添加指纹信息
arl指纹管理栏目中默认情况下是没有指纹的,需要自己配置或者收集,这里推荐一个网上找到文章中分享的脚本
- ARL-Finger-ADD:https://github.com/loecho-sec/ARL-Finger-ADD
- 使用命令:
python3 ARL-Finger-ADD.py https://IP:5003/ admin password # 运行完之后再次登录arl即可发现指纹导入成功
- 它是从finger.json里面读取指纹并且导入的,所以如果有其它指纹,可以添加到这个里面,然后在运行脚本即可。
- 它这个初始文件里面只有3508条,不大够用,所以后面找了新的指纹。
- 使用命令:
- EHole_magic:https://gitcode.com/lemonlove7/EHole_magic/blob/main/finger.json
- 这个项目里面的上面给出的finger.json中有2w+指纹(作者写的,但我实际导入发现是1.3w+),可以直接替换上面项目中的finger.json,然后在进行导入指纹。
子域名替换
arl原先自带的是2w的字典,但是在github上有很多公开的很多子域名的字典,直接替换就可以了,其实这里,不单单是子域名能够替换,还有很多文件都可以替换。这里我替换的是下面的字典
- 逸尘的字典:https://github.com/yichensec/yichen_Password_dictionary
- 我用的是这个里面的子域名字典
步骤
- 导入字典
docker cp Subdomain.txt arl_web:/code/app/dicts/
- 进入容器查看一下
docker exec -it arl_web /bin/bash #进入容器 cd /code/app/dicts #切换目录 mv domain_2w.txt domain_2w.txt.bak # 备份一下默认字典 mv Subdomain.txt domain_2w.txt # 将传入的字典重命名 wc -l domain_2w.txt # 可以看你现在这个字典有多少行
解除封禁域名
修改配置文件中的配置即可,然后重启服务
config-docker.yaml #这是在容器外的配置文件。 app/config.py #这是容器内的配置文件。
- app/config.py:
- 使用命令进入容器:
docker exec -it arl_web /bin/bash
- 编辑配置文件:
vi app/config.py
- 使用命令进入容器:
- config-docker.yaml:
- 直接修改:
vim config-docker.yaml
- 直接修改:
- 重启arl服务
docker-compose restart
使用
- 新建资产分组
- 添加监控任务
- 查看运行结果
- 添加完成后,在“资产监控”中查看任务,在“任务管理”中查看任务具体状态,任务运行状态为done时则表示此次任务完成。点击“任务名”或“task_id”查看运行结果。
- 新建策略
- 通过创建不同的策略,可以对资产进行不同方案的扫描,针对不同类型的资产,根据资产的功能创建指定策略。
- 创建策略前,需要更新下PoC信息。
PoC(Proof of Concept)概述:语义 观点验证程序。对于某个可能存在的漏洞运行程序进行实际验证。
- 策略配置完成后,进行“任务下发”。然后返回“任务管理”查看任务运行状况。
参考
- ARL资产侦察灯塔系统搭建及使用:
https://blog.csdn.net/qq_44637753/article/details/126317547 - ARL灯塔安装与使用:
https://blog.csdn.net/weixin_44268918/article/details/134121137