资产侦察灯塔系统ARL搭建及使用

资产侦察灯塔系统简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。

资产侦察灯塔系统特性

• 域名资产发现和整理

• IP/IP 段资产整理

• 端口扫描和服务识别

• WEB 站点指纹识别

• 资产分组管理和搜索

• 任务策略配置

• 计划任务和周期任务

• Github 关键字监控

• 域名/IP 资产监控

• 站点变化监控

• 文件泄漏等风险检测

• nuclei PoC 调用

资产侦察灯塔系统部署

1

docker搭建

##更换yum源
cd/etc/yum.repos.d/
mvCentOS-Base.repoCentOS-Base.repo_bak
wget-OCentOS-Base.repohttp://mirrors.163.com/.help/CentOS7-Base-163.repo
yumcleanall
yummakecache

yuminstall-ydockerdocker-compose  //安装docker
docker-v         //检查是否安装成功
systemctlstartdocker    //启动docker
systemctlenabledocker   //设置开机自启

curl-Lhttps://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose
chmod+x/usr/local/bin/docker-compose
docker-composeversion

2

系统部署

mkdirdocker_arl
wget-Odocker_arl/docker.ziphttps://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cddocker_arl
unzip-odocker.zip
docker-composepull
dockervolumecreatearl_db
docker-composeup-d

资产灯塔的使用

1

系统登录

登录https://ip:5003
默认用户密码：admin/arlpass

2

任务下发

资产侦查任务，支持对目标IP、IP段和域名，对资产进行端口识别、服务识别、系统识别等。

3

添加监控任务

通过资产分组总的添加监控任务之后，资产监控中将会展示正在运行的监控任务，运行的次数，运行间隔等信息，用户也可以通过资产组范围ID来检索监控范围内的相关资产内容。

4

密码重置

当忘记了登录密码，可以执行下面的命令，然后使用 admin/admin123 就可以登录了。

dockerexec-tiarl_mongodbmongo-uadmin-padmin
usearl
db.user.drop()
db.user.insert({username:'admin',password:hex_md5('arlsalt!@#'+'admin123')})

审核编辑 ：李倩