ARL（灯塔）资产系统安装

ARL（灯塔）资产系统安装

简介：

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

gihub：https://github.com/TophantTechnology/ARL

前提条件：

为方便安装，建议使用docker来安装灯塔

需安装docker，docker-compose,

简单命令安装，我使用的kali虚拟机，进行介绍

1.更新环境：apt-get update

2.安装docker环境：apt-get install docker epel-release python-pip

3.安装docker-compose： pip install docker-compose

测试一下，docker环境的安装结果

ARL安装：

默认

登录账号密码

账号：admin

密码：arlpass

默认端口：5003

使用git命令，请求安装：

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/

创建arl_db（不执行此步无法启动此资产系统）：

docker volume create arl_db

拉取镜像：

docker-compose pull

启动镜像：

docker-compose up -d

慢慢的往下走，他会拉去三个镜像

分别是：(mongo:4.0.27)，(rabbitmq:3.8.19-management-alpine），(tophant/arl:latest)

当拉取成功，启动之后，继续下一步

注：目前镜像拉取的灯塔版本可以在文件中查看，再ARL/docker目录下，如果当前版本为latest，则代表2.5.0版本，此版本存在bug，需升级（也可在启动后，再web页面查看版本)

2.5.0版本bug，此bug修改配置文件，无法修复

ARL升级：

参考官方升级手册：

https://tophanttechnology.github.io/ARL-doc/faq/#9

首先：下载最新版

https://github.com/TophantTechnology/ARL/releases/tag/v2.5.5

将docker.zip文件下载到kali的ARL目录下

使用docker-compose down停止所有镜像

然后命令

docker image ls

使用docker rmi命令将这三个删除

下一步

rm -r docker 删除ARL目录下的docker目录

重新解压下载的最新的docker.zip

进入docker目录，修改.env文件

然后命令，重新拉取镜像

docker-compose pull --no-parallel

修复官方BUG：

在2,5.5版本，依旧存在官方bug

会在web界面出现**“timeout of 12000ms exceeded”**的报错

修复方式：

修改ARL/docker/目录下的config-docker.yaml文件

在文件中添加，注意格式对齐

RISKIQ:
EMAIL: “[email protected]”
KEY: “xxxxxxxxxxx”

之后便可使用命令，启动容器

docker-compose up -d

登录账号密码

账号：admin

密码：arlpass