Arl灯塔资产管理系统搭建

搭建方法

从github克隆ARL

1
2
3
git clone https://github.com/TophantTechnology/ARL


在安装了docker和docker-compose的前提下

在安装arl前先修改一下docker加速器,如果有阿里云的加速器则需要将其删除掉

image-20230524165325217

删除掉之后再重新加载配置文件并重启docker

1
2
3
systemctl daemon-reload 

systemctl restart docker

如果发现重启失败,则需要检查加速器配置文件是否正确

进入桌面的ARL文件夹下的docker文件夹

执行两条指令即可搭建成功

1
2
3
4
创建容器数据卷
docker volume create arl_db

docker-compose up -d

image-20230524165554993

拉取完成之后查看是否有5个容器,并且看这些容器的状态是否为up

1
docker ps -a

image-20230524165831812

浏览器访问https://ip:5003

用户名:admin
密码:arlpass

如果是公网服务器,登录进去之后需要修改密码,否则容易被别人登录使用

配合fofa

安装完成后确定进入docker目录下,编辑config-docker.yaml文件

配置自己的FOFA-API信息如下: PS:(fofa-api在登陆fofa之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面)

image-20230524171420245

漏洞挖掘

登陆灯塔资产搜集工具,使用如下语法

1
host="dgut.edu.cn" && country="CN"

灯塔里边,任务管理,选择fofa任务下发,输入查询语句,进行测试,能返回结果就行,接下来点确定

image-20230524172824574

之后就是等待,因为结果太多,看你电脑性能,至少也要1天,等搜集结束就行

结束之后点进去,灯塔搜集资产时自带poc会帮我们发现漏洞点或者文件泄露点

接下来就是挨个验证