【Tool】資產(chǎn)偵察燈塔系統(tǒng)ARL搭建及使用

資產(chǎn)偵察燈塔系統(tǒng)簡介

ARL(Asset Reconnaissance Lighthouse)資產(chǎn)偵察燈塔系統(tǒng)旨在快速偵察與目標關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn),構(gòu)建基礎(chǔ)資產(chǎn)信息庫。協(xié)助甲方安全團隊或者滲透測試人員有效偵察和檢索資產(chǎn),以攻擊者視角持續(xù)探測資產(chǎn)風險,協(xié)助用戶時刻洞察資產(chǎn)動態(tài),掌握安全防護薄弱點,快速收斂攻擊面。



資產(chǎn)偵察燈塔系統(tǒng)特性

域名資產(chǎn)發(fā)現(xiàn)和整理

IP/IP 段資產(chǎn)整理

端口掃描和服務(wù)識別

WEB 站點指紋識別

資產(chǎn)分組管理和搜索

任務(wù)策略配置

計劃任務(wù)和周期任務(wù)

Github 關(guān)鍵字監(jiān)控

域名/IP 資產(chǎn)監(jiān)控

站點變化監(jiān)控

文件泄漏等風險檢測

nuclei PoC 調(diào)用



資產(chǎn)偵察燈塔系統(tǒng)部署

1

docker搭建

## 更換yum源
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo_bak
wget -O CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
yum clean all
yum makecache


yum install -y  docker docker-compose  //安裝docker
docker -v         //檢查是否安裝成功
systemctl start docker    //啟動docker
systemctl enable docker   //設(shè)置開機自啟






curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version


2

系統(tǒng)部署

mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cd docker_arl
unzip -o docker.zip
docker-compose pull
docker volume create arl_db
docker-compose up -d








資產(chǎn)燈塔的使用

1

系統(tǒng)登錄

登錄https://ip:5003
默認用戶密碼:admin/arlpass

2

任務(wù)下發(fā)

資產(chǎn)偵查任務(wù),支持對目標IP、IP段和域名,對資產(chǎn)進行端口識別、服務(wù)識別、系統(tǒng)識別等。



3

添加監(jiān)控任務(wù)

通過資產(chǎn)分組總的添加監(jiān)控任務(wù)之后,資產(chǎn)監(jiān)控中將會展示正在運行的監(jiān)控任務(wù),運行的次數(shù),運行間隔等信息,用戶也可以通過資產(chǎn)組范圍ID來檢索監(jiān)控范圍內(nèi)的相關(guān)資產(chǎn)內(nèi)容。





4

密碼重置

當忘記了登錄密碼,可以執(zhí)行下面的命令,然后使用 admin/admin123 就可以登錄了。

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })





作者:z釋然z


歡迎關(guān)注微信公眾號 :釋然IT雜談