当前位置：首页 > news >正文

ARL 灯塔 | CentOS7 — ARL 灯塔搭建流程（Docker）

news 2024/10/22 8:05:11

关注这个工具的其它相关内容：自动化信息收集工具 —— ARL 灯塔使用手册 - CSDN 博客

灯塔，全称：ARL 资产侦察灯塔系统，有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。

https://github.com/Aabyss-Team/ARLhttps://github.com/Aabyss-Team/ARL

0x01：Docker 安装

首先，输入下面的命令，更新系统软件包，并安装一些必要的依赖包：

 # 更新系统上所有已安装的软件包到最新版本sudo yum -y update# 安装依赖包 : yum-utils、device-mapper-persistent-data、lvm2sudo yum install -y yum-utils device-mapper-persistent-data lvm2# 通过 yum-config-manager 添加一个新的 yum 仓库（该仓库是 Docker 官方仓库）sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

输入下面的命令，安装最新版 Docker：

 sudo yum -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

输入下面的命令，启动 Docker，并设置开机启动：

 # 启动 Dockersudo systemctl start docker# 设置 Docker 开机启动sudo systemctl enable docker

输入下面的命令，可以查看 Docker 的运行状态（如果显示的和笔者一样，则证明安装成功了）：

 # 查看 Docker 运行状态systemctl status docker

0x02：Docker-Compose 安装

Docker 官方文档：Install | Docker Docs

Docker-Compose 是 Docker 官方的一个开源项目，负责实现对 Docker 容器集群的快速编排。简而言之，该工具可以管理多个 Docker 容器并使之组成一个应用。用户只需要定义一个 YAML 格式的配置文件 docker-compose.yml，里面写好多个容器之间的调用关系。然后，只需要一个命令，就能同时启动或者关闭这些容器。

输入下面的命令，使用 Curl 工具从 GitHub 上下载指定版本的 Docker Compose 可执行文件，并保存到 /usr/local/bin/docker-compose 路径下：

 curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

进入 /usr/local/bin/ 文件夹，并查看文件夹内容：

cd /usr/local/bin;ll

可以看到，当前 docker-compose 还没有可执行权限。输入下面命令，给该文件添加可执行权限：

 chmod +x docker-compose

输入下面的命令，查看我们安装的 docker-compose 的版本：

docker-compose -version

0x03：ARL 灯塔部署

0x0301：ARL 灯塔部署 — 脚本自动化

注意：由于 ARL 官方开源项目已被删除，所以本方法使用备份项目安装，需要科学上网。

备注：照此流程安装的 ARL 灯塔项目在本机的 /opt/ARL-docker 目录下

先选择一个目录（如 home 目录）输入以下命令，下载 ARL 安装脚本：

#（非必须） 在 home 目录中，创建 Docker_ARL 文件夹，用于存放 ARL 安装脚本
cd ~;mkdir Docker_ARL;cd Docker_ARL
# 输入下面的命令从 ARL 备份项目中获取安装脚本
wget https://raw.githubusercontent.com/Aabyss-Team/ARL/master/misc/setup-arl.sh
# 输入下面的命令为 ARL 安装脚本赋予可执行权限
chmod +x setup-arl.sh
# 输入下面的命令运行安装脚本
./setup-arl.sh

然后按照下面的图片，依次选择对应的选项即可（需要科学上网）：

拓展阅读：ARL Docker 版本

该脚本一共支持三种 ARL 版本的安装：

arl-docker/moshangms：ARL 初始版本，仅去除域名限制，5000+ 指纹

arl-docker-initial：ARL 初始版本，仅去除域名限制。

arl-docker-all：ARL 完全指纹版本，去除域名限制，全量 7165 条指纹。

下面还会问你是否要进行换源，这里笔者选的是不换（都科学上网了，还换啥国内源）。然后它会询问你是否安装过 Docker，前两步中我们已经安装过了，所以这里输入 y：

等待脚本自动运行安装程序，等出现下面的内容后，就证明 ARL 已经安装好了：

下面，输入 ip address 查看本机的 IP 地址：

然后访问 IP 对应的 5003 端口，输入用户名与密码（admin : honmashironeko），即可使用 ARL 灯塔（登录后记得修改一个强密码哦，本地的话就无所谓了）：

https://192.168.0.137:5003/login

0x0302：ARL 灯塔部署 — 本地镜像导入

注意：本方法使用笔者已经下载好的镜像，适合无法科学上网的小伙伴们。

备注：照此流程安装的 ARL 灯塔项目在本机的 /opt/ARL-docker 目录下

附件资源

ARL Docker 启动脚本 - CSDN 配套资源：setup-arl.sh

ARL Docker Images 镜像包 - 货摊网配套资源：Docker-ARL-2.6.2-images.tar

先选择一个目录（如 home 目录）输入以下命令，（从备份项目）下载 ARL 启动脚本：

#（非必须） 在 home 目录中，创建 Docker_ARL 文件夹，用于存放 ARL 安装脚本
cd ~;mkdir Docker_ARL;cd Docker_ARL
# 输入下面的命令从 ARL 备份项目中获取安装脚本
wget https://raw.githubusercontent.com/Aabyss-Team/ARL/master/misc/setup-arl.sh
# 输入下面的命令为 ARL 启动脚本赋予可执行权限（不要急着执行哦）
chmod +x setup-arl.sh

然后从附件资源中下载 ARL Docker Images 镜像包，并上传到服务器中：

输入下面的命令，将 ARL 依赖的镜像包导入到 Docker 中：

docker load -i Docker-ARL-2.6.2-images.tar

此时输入下面的命令，可以查看 Docker 中存在的镜像，如果你也有这三个镜像，说明导入成功了：

docker images

然后输入下面的命令，运行 ARL 启动脚本（它们把安装脚本和启动脚本写一起了）：

./setup-arl.sh

问题解决：bash:setup_docker.sh: No such file or directory

这个是由于在国内访问 GitHub 过慢导致的。解决方法，就是按照下面这个项目配置一遍（其实 ./setup-arl.sh 也是用这个脚本帮你启动 ARL 的）：

ARL Docker - GitHub：honmashironeko/ARL-docker

ARL Docker - CSDN 配套资源：ARL-docker-main.zip

Tip：为保持后续流程一致性，推荐在本机的 /opt/ARL-docker 目录下 Clone 此项目。