資產偵察燈塔系統(tǒng)簡介

ARL(Asset Reconnaissance Lighthouse)資產偵察燈塔系統(tǒng)旨在快速偵察與目標關聯的互聯網資產，構建基礎資產信息庫。協助甲方安全團隊或者滲透測試人員有效偵察和檢索資產，以攻擊者視角持續(xù)探測資產風險，協助用戶時刻洞察資產動態(tài)，掌握安全防護薄弱點，快速收斂攻擊面。

資產偵察燈塔系統(tǒng)特性

• 域名資產發(fā)現和整理

• IP/IP 段資產整理

• 端口掃描和服務識別

• WEB 站點指紋識別

• 資產分組管理和搜索

• 任務策略配置

• 計劃任務和周期任務

• Github 關鍵字監(jiān)控

• 域名/IP 資產監(jiān)控

• 站點變化監(jiān)控

• 文件泄漏等風險檢測

• nuclei PoC 調用

資產偵察燈塔系統(tǒng)部署

1

docker搭建

##更換yum源
cd/etc/yum.repos.d/
mvCentOS-Base.repoCentOS-Base.repo_bak
wget-OCentOS-Base.repohttp://mirrors.163.com/.help/CentOS7-Base-163.repo
yumcleanall
yummakecache

yuminstall-ydockerdocker-compose  //安裝docker
docker-v         //檢查是否安裝成功
systemctlstartdocker    //啟動docker
systemctlenabledocker   //設置開機自啟

curl-Lhttps://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose
chmod+x/usr/local/bin/docker-compose
docker-composeversion

2

系統(tǒng)部署

mkdirdocker_arl
wget-Odocker_arl/docker.ziphttps://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cddocker_arl
unzip-odocker.zip
docker-composepull
dockervolumecreatearl_db
docker-composeup-d

資產燈塔的使用

1

系統(tǒng)登錄

登錄https://ip:5003
默認用戶密碼：admin/arlpass

2

任務下發(fā)

資產偵查任務，支持對目標IP、IP段和域名，對資產進行端口識別、服務識別、系統(tǒng)識別等。

3

添加監(jiān)控任務

通過資產分組總的添加監(jiān)控任務之后，資產監(jiān)控中將會展示正在運行的監(jiān)控任務，運行的次數，運行間隔等信息，用戶也可以通過資產組范圍ID來檢索監(jiān)控范圍內的相關資產內容。

4

密碼重置

當忘記了登錄密碼，可以執(zhí)行下面的命令，然后使用 admin/admin123 就可以登錄了。

dockerexec-tiarl_mongodbmongo-uadmin-padmin
usearl
db.user.drop()
db.user.insert({username:'admin',password:hex_md5('arlsalt!@#'+'admin123')})

審核編輯 ：李倩