資產(chǎn)偵察燈塔系統(tǒng)簡介

ARL(Asset Reconnaissance Lighthouse)資產(chǎn)偵察燈塔系統(tǒng)旨在快速偵察與目標(biāo)關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn)，構(gòu)建基礎(chǔ)資產(chǎn)信息庫。協(xié)助甲方安全團(tuán)隊(duì)或者滲透測試人員有效偵察和檢索資產(chǎn)，以攻擊者視角持續(xù)探測資產(chǎn)風(fēng)險(xiǎn)，協(xié)助用戶時(shí)刻洞察資產(chǎn)動態(tài)，掌握安全防護(hù)薄弱點(diǎn)，快速收斂攻擊面。

資產(chǎn)偵察燈塔系統(tǒng)特性

• 域名資產(chǎn)發(fā)現(xiàn)和整理

• IP/IP 段資產(chǎn)整理

• 端口掃描和服務(wù)識別

• WEB 站點(diǎn)指紋識別

• 資產(chǎn)分組管理和搜索

• 任務(wù)策略配置

• 計(jì)劃任務(wù)和周期任務(wù)

• Github 關(guān)鍵字監(jiān)控

• 域名/IP 資產(chǎn)監(jiān)控

• 站點(diǎn)變化監(jiān)控

• 文件泄漏等風(fēng)險(xiǎn)檢測

• nuclei PoC 調(diào)用

資產(chǎn)偵察燈塔系統(tǒng)部署

1

docker搭建

##更換yum源
cd/etc/yum.repos.d/
mvCentOS-Base.repoCentOS-Base.repo_bak
wget-OCentOS-Base.repohttp://mirrors.163.com/.help/CentOS7-Base-163.repo
yumcleanall
yummakecache

yuminstall-ydockerdocker-compose  //安裝docker
docker-v         //檢查是否安裝成功
systemctlstartdocker    //啟動docker
systemctlenabledocker   //設(shè)置開機(jī)自啟

curl-Lhttps://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname-s`-`uname-m`-o/usr/local/bin/docker-compose
chmod+x/usr/local/bin/docker-compose
docker-composeversion

2

系統(tǒng)部署

mkdirdocker_arl
wget-Odocker_arl/docker.ziphttps://github.com/TophantTechnology/ARL/releases/download/v2.5.3/docker.zip
cddocker_arl
unzip-odocker.zip
docker-composepull
dockervolumecreatearl_db
docker-composeup-d

資產(chǎn)燈塔的使用

1

系統(tǒng)登錄

登錄https://ip:5003
默認(rèn)用戶密碼：admin/arlpass

2

任務(wù)下發(fā)

資產(chǎn)偵查任務(wù)，支持對目標(biāo)IP、IP段和域名，對資產(chǎn)進(jìn)行端口識別、服務(wù)識別、系統(tǒng)識別等。

3

添加監(jiān)控任務(wù)

通過資產(chǎn)分組總的添加監(jiān)控任務(wù)之后，資產(chǎn)監(jiān)控中將會展示正在運(yùn)行的監(jiān)控任務(wù)，運(yùn)行的次數(shù)，運(yùn)行間隔等信息，用戶也可以通過資產(chǎn)組范圍ID來檢索監(jiān)控范圍內(nèi)的相關(guān)資產(chǎn)內(nèi)容。

4

密碼重置

當(dāng)忘記了登錄密碼，可以執(zhí)行下面的命令，然后使用 admin/admin123 就可以登錄了。

dockerexec-tiarl_mongodbmongo-uadmin-padmin
usearl
db.user.drop()
db.user.insert({username:'admin',password:hex_md5('arlsalt!@#'+'admin123')})

審核編輯 ：李倩