红队神器!ARL宣布停更!附备用地址

admin 2024年5月14日19:11:21评论31 views字数 1993阅读6分38秒阅读模式

ARL官方仓库备份项目:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

备用地址:https://github.com/Aabyss-Team/ARL

魔改地址:https://github.com/ki9mu/ARL-plus-docker/releases

简介

ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。

红队神器!ARL宣布停更!附备用地址

安装部署

环境需要安装docker,docker-compose环境,添加指纹需要安装python环境

docker安装一键命令:curl -fsSL https://test.docker.com -o test-docker.sh  sudo sh test-docker.shdocker-composd一键安装命令:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composedocker-compose --versionpython一键安装命令:sudo yum install python

ki9mu师傅更新到2.8后就没有添加Oneforall工具,如果需要就需要安装老版本下载:

git clone GitHub - ki9mu/ARL-plus-docker: 基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns

进入ARL目录后修改config-docker.yaml文件,因为配置文件中限制了edu,gov,org域名,根据需要将其删除即可,如下所示

cd ARL-plus-docker-main/vi config-docker.yaml

红队神器!ARL宣布停更!附备用地址

也可以根据需要修改oneforall-config/setting.py文件,把自己需要的功能打开

vi oneforall-config/setting.py

红队神器!ARL宣布停更!附备用地址

docker部署

#添加一个volumedocker volume create --name=arl_db#拉取环境docker-compose up -d

红队神器!ARL宣布停更!附备用地址

红队神器!ARL宣布停更!附备用地址

访问地址:https://ip:5003

账户密码:admin/arlpass

红队神器!ARL宣布停更!附备用地址

忘记密码重置

#当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123 就可以登录了。docker exec -ti arl_mongodb mongo -u admin -p adminuse arldb.user.drop()db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

添加指纹

ARL-Finger-ADD项目自带的指纹项目:

https://github.com/loecho-sec/ARL-Finger-ADD/blob/main/finger.json

    若使用EHole_magic项目的指纹文件,可增加到3508条指纹:

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

  下载到本地

    git clone https://github.com/loecho-sec/ARL-Finger-ADD

    进入目录

    cd ARL-Finger-ADD

  建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件

访问链接下载指纹文件并替换原文件即可

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

  连接arl

 python ARL-Finger-ADD.py https://ip:5003/ admin pass

红队神器!ARL宣布停更!附备用地址

回显这个时就表示连接成功正在添加指纹

红队神器!ARL宣布停更!附备用地址

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。

原文始发于微信公众号(TKing的安全圈):红队神器!ARL宣布停更!附备用地址

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月14日19:11:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   红队神器!ARL宣布停更!附备用地址https://cn-sec.com/archives/2739703.html

发表评论

匿名网友 填写信息