免责声明:
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
正文
搭建需要vps(我这里是Ubuntu20/)安装docker/python/ARL-Finger-ADD
简介
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。
GitHub地址:https://github.com/ki9mu/ARL-plus-docker
安装部署
环境需要安装docker,docker-compose环境,添加指纹需要安装python环境
docker安装一键命令:curl -fsSL https://test.docker.com -o test-docker.shsudo sh test-docker.shdocker-composd一键安装命令:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionpython一键安装命令:sudo yum install python
怎么下载这里不详细说了 ...
进入ARL目录后修改config-docker.yaml文件,因为配置文件中限制了edu,gov,org域名,根据需要将其删除即可,如下所示
cd ARL-plus-docker-main/vi config-docker.yaml
vi oneforall-config/setting.py
docker部署
#添加一个volumedocker volume create --name=arl_db#拉取环境docker-compose up -d
ARL-Finger-ADD项目自带的指纹项目:https://github.com/loecho-sec/ARL-Finger-ADD/blob/main/finger.json若使用EHole_magic项目的指纹文件,可增加到3508条指纹:https://github.com/lemonlove7/EHole_magic/blob/main/finger.json下载到本地git clone https://github.com/loecho-sec/ARL-Finger-ADD进入目录cd ARL-Finger-ADD建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件访问链接下载指纹文件并替换原文件即可https://github.com/lemonlove7/EHole_magic/blob/main/finger.json连接arlpython ARL-Finger-ADD.py https://ip:5003/ admin pass
全部弄完之后就可以愉快的玩耍了~
往期推荐
【渗透实战】微信小程序渗透测试
记录一次前端RSA加密的逆向
【渗透实战】某访客系统越权测试
震惊!黑客小子入侵网站挂QQ群引流!
【附靶场】某省信息安全管理与评估第二阶段应急响应
Web安全之逻辑漏洞全方位总结
记某次应急响应过程的社工溯源
漏洞扫描神器AWVS又更新了,全新界面,快来下载体验吧!
CVE-2023-46226 Apache iotdb远程代码执行漏洞
【Windows取证篇】Window日志分析基础知识(一)
【渗透实战】记一次针对某高校的渗透测试
【漏洞复现】GitLab 任意用户密码重置漏洞(CVE-2023-7028)
【攻防实战】地市红队攻防演练经验总结
原文始发于微信公众号(WIN哥学安全):灯塔资产管理系统魔改版搭建(ARL-Puls)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论