Arl灯塔资产管理系统搭建

搭建方法

从github克隆ARL

git clone https://github.com/TophantTechnology/ARL

• 因为灯塔ARL的官方开源项目被删除了，所以建立了本开源项目留作备份，本项目所有内容均来自于TophantTechnology/ARL最新版本
• ARL官方开源项目关闭的具体原因请看：https://mp.weixin.qq.com/s/hM3t3lYQVqDOlrLKz3_TSQ

在安装了docker和docker-compose的前提下

在安装arl前先修改一下docker加速器，如果有阿里云的加速器则需要将其删除掉

删除掉之后再重新加载配置文件并重启docker

systemctl daemon-reload 

systemctl restart docker

如果发现重启失败，则需要检查加速器配置文件是否正确

进入桌面的ARL文件夹下的docker文件夹

执行两条指令即可搭建成功

创建容器数据卷
docker volume create arl_db

docker-compose up -d

拉取完成之后查看是否有5个容器，并且看这些容器的状态是否为up

docker ps -a

浏览器访问https://ip:5003

用户名：admin
密码：arlpass

如果是公网服务器，登录进去之后需要修改密码，否则容易被别人登录使用

配合fofa

安装完成后确定进入docker目录下，编辑config-docker.yaml文件

配置自己的FOFA-API信息如下： PS:(fofa-api在登陆fofa之后，个人中心处查看，这儿最好是有fofa高级会员，因为普通会员只能查看60条数据，高级会员能看10W条，高级会员搜集信息更加全面)

漏洞挖掘

登陆灯塔资产搜集工具，使用如下语法

host="dgut.edu.cn" && country="CN"

灯塔里边，任务管理，选择fofa任务下发，输入查询语句，进行测试，能返回结果就行，接下来点确定

之后就是等待，因为结果太多，看你电脑性能，至少也要1天，等搜集结束就行

结束之后点进去，灯塔搜集资产时自带poc会帮我们发现漏洞点或者文件泄露点

接下来就是挨个验证