資產(chǎn)偵察燈塔系統(tǒng)ARL搭建及使用

資產(chǎn)偵察燈塔系統(tǒng)簡介

ARL(Asset Reconnaissance Lighthouse)資產(chǎn)偵察燈塔系統(tǒng)旨在快速偵察與目標關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn)，構(gòu)建基礎資產(chǎn)信息庫。協(xié)助甲方安全團隊或者滲透測試人員有效偵察和檢索資產(chǎn)，以攻擊者視角持續(xù)探測資產(chǎn)風險，協(xié)助用戶時刻洞察資產(chǎn)動態(tài)，掌握安全防護薄弱點，快速收斂攻擊面。

資產(chǎn)偵察燈塔系統(tǒng)特性

• 域名資產(chǎn)發(fā)現(xiàn)和整理

• IP/IP 段資產(chǎn)整理

• 端口掃描和服務識別

• WEB 站點指紋識別

• 資產(chǎn)分組管理和搜索

• 任務策略配置

• 計劃任務和周期任務

• Github 關(guān)鍵字監(jiān)控

• 域名/IP 資產(chǎn)監(jiān)控

• 站點變化監(jiān)控

• 文件泄漏等風險檢測

• nuclei PoC 調(diào)用

資產(chǎn)偵察燈塔系統(tǒng)部署

1

docker搭建

##更換yum源
cd/etc/yum.repos.d/
mvCentOS-Base.repoCentOS-Base.repo_bak
wget-OCentOS-Base.repohttp://mirrors.163.com/.help/CentOS7-Base-163.repo
yumcleanall
yummakecache

yuminstall-ydockerdocker-compose  //安裝docker
docker-v         //檢查是否安裝成功
systemctlstartdocker    //啟動docker
systemctlenabledocker   //設置開機自啟

curl-Lhttps://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose
chmod+x/usr/local/bin/docker-compose
docker-composeversion

2

系統(tǒng)部署

mkdirdocker_arl
wget-Odocker_arl/docker.ziphttps://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cddocker_arl
unzip-odocker.zip
docker-composepull
dockervolumecreatearl_db
docker-composeup-d

資產(chǎn)燈塔的使用

1

系統(tǒng)登錄

登錄https://ip:5003
默認用戶密碼：admin/arlpass

2

任務下發(fā)

資產(chǎn)偵查任務，支持對目標IP、IP段和域名，對資產(chǎn)進行端口識別、服務識別、系統(tǒng)識別等。

3

添加監(jiān)控任務

通過資產(chǎn)分組總的添加監(jiān)控任務之后，資產(chǎn)監(jiān)控中將會展示正在運行的監(jiān)控任務，運行的次數(shù)，運行間隔等信息，用戶也可以通過資產(chǎn)組范圍ID來檢索監(jiān)控范圍內(nèi)的相關(guān)資產(chǎn)內(nèi)容。

4

密碼重置

當忘記了登錄密碼，可以執(zhí)行下面的命令，然后使用 admin/admin123 就可以登錄了。

dockerexec-tiarl_mongodbmongo-uadmin-padmin
usearl
db.user.drop()
db.user.insert({username:'admin',password:hex_md5('arlsalt!@#'+'admin123')})

審核編輯 ：李倩