手把手教学安装ARL资产侦察灯塔系统

安装的版本为 ARL-plus-docker，是基于ARL-V2.6.2修改后的版本

Github项目地址：https://github.com/ki9mu/ARL-plus-docker

目前暂不支持 Windows，初次体验可采用 Docker 方式运行，长期使用建议采用源码安装方式运行。系统配置建议：CPU:4线程 内存:8G 带宽:10M

由于自动资产发现过程中会有大量的的发包，建议采用云服务器可以带来更好的体验。

首先将项目 clone 到自己的服务器上

git clone https://github.com/ki9mu/ARL-plus-docker

编辑目录下 docker-compose.yml，将 5003 修改为自己想要开放的端口

创建一个 docker 数据卷

docker volume create arl_db

开始安装

docker-compose up -d

docker ps 查看，已经 run 起来了

访问：

https://vps:5003
账号：admin
密码：arlpss

登录进系统后修改密码

然后输入命令进入 docker 容器内部

docker exec -it 容器id /bin/bash

可以修改配置文件

app/config.yaml

有需要可以增加一些 fofa 等 api ，以及钉钉等提醒推送 token

为了提高系统的安全性，避免直接将端口开放到外网上，我们再做一个 401 认证

cd /etc/nginx/
printf "test:$(openssl passwd -crypt rtrR^%Ah)n" >>./htpasswd
# 以上示例中test是账号，rtrR^%Ah是密码

vi nginx.conf

在配置文件中 server 443 的 location / 下面加入以下三条命令

auth_basic "Please enter your username and password";
auth_basic_user_file /etc/nginx/htpasswd;
autoindex on;

然后重载 nginx 配置

nginx -s reload

再次访问网站

现在需要 401 认证成功后才能访问系统了

关注公众号后台回复 0001 领取域渗透思维导图，0002 领取VMware 17永久激活码，0003 获取SGK地址，0004 获取在线ChatGPT地址，0005 获取 Windows10渗透集成环境，0006 获取 CobaltStrike 4.9.1破解版，0007 获取100亿密码合集

加我微信好友，邀请你进交流群

备用号，欢迎关注

原文始发于微信公众号（刨洞安全团队）：手把手教学安装ARL资产侦察灯塔系统