安全矩阵

 找回密码
 立即注册
搜索
查看: 1477|回复: 0

ARL-Puls(灯塔增强版+棱洞魔改版指纹)

[复制链接]

417

主题

417

帖子

2391

积分

金牌会员

Rank: 6Rank: 6

积分
2391
发表于 2023-12-8 22:54:07 | 显示全部楼层 |阅读模式
信安404 2023-12-06 15:33 发表于天津

介绍
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。

搭建教程
GitHub地址:https://github.com/ki9mu/ARL-plus-docker/releases

现在ki9mu师傅更新到2.8后就没有添加Oneforall工具,如果需要这个工具就需要安装老版本这里我是安装的2.7.1版本,建议在vps上面搭建,如果不想暴露真实ip可以做一个反向代理。

环境安装
我vps用的是Ubuntu18.0版本的系统,需要安装docker,docker-compose环境,后面添加指纹需要安装paython环境


  1. docker安装一键命令:
  2. curl -fsSL https://test.docker.com -o test-docker.sh  
  3. sudo sh test-docker.sh
  4. docker-composd一键安装命令:
  5. sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  6. sudo chmod +x /usr/local/bin/docker-compose
  7. docker-compose --version
  8. python一键安装命令:
  9. sudo apt-get install python
复制代码


温馨提示:在安装环境过程中可能会存在很多问题,可以把报错信息自行百度

ARL安装
我下载的是2.7.1版本



我们需要进入ARL目录后修改config-docker.yaml文件,因为配置文件中限制了edu,gov,org域名删除即可

更改前:



更改后:


还需要修改oneforall-config/setting.py文件,把自己需要的功能打开

修改前:



修改后:




这些弄完后就可以使用docker部署环境了:

  1. 添加一个volume
  2. docker volume create --name=arl_db
  3. 拉取环境
  4. docker-compose up -d
复制代码




显示绿色的done就代表完成了,完了之后我们还需要修改容器中的python代码,因为python代码中还有黑名单
  1. 查看容器
  2. docker ps
  3. 选择容器
  4. docker exec -it 容器id bash
复制代码


编辑app/config.py文件,跟上面一样把大括号的内容删除即可


访问地址https://vps:5003 admin arlpss 记住一定要访问https协议访问http协议会回显400状态码。

添加指纹
这个自己选择安装,安装指纹后会使你的灯塔更强大,真心好用。


  1. 下载到本地就可以了
  2. git clone https://github.com/loecho-sec/ARL-Finger-ADD

  3. 进入目录
  4. cd ARL-Finger-ADD

  5. 建议把指纹文件(finger.json)替换为比较新一些的EHole_magic指纹文件
  6. 访问链接下载指纹文件并替换原文件即可
  7. https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

  8. 连接arl
  9. python ARL-Finger-ADD.py -O https://vps:5003/ admin arlpass
复制代码




回显这个时代表连接成功再次输入连接命令即可



回显这个时就正在添加指纹了慢慢等待。




上图为使用ARL-Finger-ADD项目自带的指纹文件数目

https://github.com/loecho-sec/AR ... ob/main/finger.json

若改用EHole_magic项目的指纹文件,可增加到3508条指纹,可自行选择

https://github.com/lemonlove7/EHole_magic/blob/main/finger.json

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 01:46 , Processed in 0.013435 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表