【Tool】资产侦察灯塔系统ARL搭建及使用

资产侦察灯塔系统简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。



资产侦察灯塔系统特性

域名资产发现和整理

IP/IP 段资产整理

端口扫描和服务识别

WEB 站点指纹识别

资产分组管理和搜索

任务策略配置

计划任务和周期任务

Github 关键字监控

域名/IP 资产监控

站点变化监控

文件泄漏等风险检测

nuclei PoC 调用



资产侦察灯塔系统部署

1

docker搭建

## 更换yum源
cd /etc/yum.repos.d/
mv CentOS-Base.repo CentOS-Base.repo_bak
wget -O CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
yum clean all
yum makecache


yum install -y  docker docker-compose  //安装docker
docker -v         //检查是否安装成功
systemctl start docker    //启动docker
systemctl enable docker   //设置开机自启






curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
docker-compose version


2

系统部署

mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cd docker_arl
unzip -o docker.zip
docker-compose pull
docker volume create arl_db
docker-compose up -d








资产灯塔的使用

1

系统登录

登录https://ip:5003
默认用户密码:admin/arlpass

2

任务下发

资产侦查任务,支持对目标IP、IP段和域名,对资产进行端口识别、服务识别、系统识别等。



3

添加监控任务

通过资产分组总的添加监控任务之后,资产监控中将会展示正在运行的监控任务,运行的次数,运行间隔等信息,用户也可以通过资产组范围ID来检索监控范围内的相关资产内容。





4

密码重置

当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123 就可以登录了。

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })





作者:z释然z


欢迎关注微信公众号 :释然IT杂谈