ARL资产巡航系统安装排错及指纹导入

前言

最近在挖掘漏洞的过程中需要重新部署 ARL，发现 ARL 已经不像之前那样容易部署，期间遇到过docker-compose 下载问题、docker-daemon 镜像问题、ipv4 forwarding 转发问题，因此记录本帖下载一段简单方便的 ARL 安装流程。

正文

ARL 介绍

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

项目地址：GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 - GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。https://github.com/TophantTechnology/ARL

ARL 安装

首先购买服务器，本次实验购买的是 Tecent 云 debian 12.0 服务器。

docker 安装

服务器购买完成后，首先下载 docker 服务，命令如下：

apt-get update && apt-get install -y docker.io

docker 换源问题

下载完成后，创建或修改 /etc/docker/daemon.json 文件，并输入如下内容：

{
    "registry-mirrors" : [
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn",
    "https://cr.console.aliyun.com",
    "https://mirror.ccs.tencentyun.com"
  ]
}

输入完成后保存并退出，进行重启，修改 docker 仓库地址。

systemctl daemon-reload
systemctl restart docker.service

ipv4 forwarding 问题

然后修改 ipv4 forwarding

# vim /etc/sysctl.conf

net.ipv4.ip_forward=1    #添加此行配置

重启相关服务及查看信息：

systemctl restart network && systemctl restart docker
sysctl net.ipv4.ip_forward

如果返回为“net.ipv4.ip_forward = 1”则表示修改成功，再次执行查看，使用docker不再报错。

docker-compose 下载问题

首先在本地用浏览器下载压缩文件：https://github.com/docker/compose/releases/download/v2.24.5/docker-compose-linux-x86_64https://github.com/docker/compose/releases/download/v2.24.5/docker-compose-linux-x86_64，上传到 Linux 服务器中，继而输入如下命令：

cp docker-compose-linux-x86_64 /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
docker-compose --version

此时 docker-compose 安装正常

安装 ARL

上述排错行为执行完毕后，决心 ARL 安装，命令如下：

mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6.1/docker.zip
cd docker_arl
unzip -o docker.zip
docker volume create arl_db
docker-compose pull
docker-compose up -d

ARL 优化

指纹导入

项目地址：GitHub - loecho-sec/ARL-Finger-ADD: 灯塔（最新版）指纹添加脚本！

使用方法：

python3 ARL_Finger_ADD_Plus.py http://192.168.1.1:8888 admin password

成功导入指纹