ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统的安装与使用

简介

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

特性：

1. 域名资产发现和整理
2. IP/IP 段资产整理
3. 端口扫描和服务识别
4. WEB 站点指纹识别
5. 资产分组管理和搜索
6. 任务策略配置
7. 计划任务和周期任务
8. Github 关键字监控
9. 域名/IP 资产监控
10. 站点变化监控
11. 文件泄漏等风险检测

实验环境： centos7、docker容器

实验步骤：

   1安装ARL灯塔

1.1从github上进行下载ARL

git clone https://github.com/TophantTechnology/ARL

1.2docker启动ARL灯塔

cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d 

 1.3下载过程中如果不成功则执行，执行过后再次下载

docker volume create arl_db

1.4进行查看ARL是否开启　docker ps

 1.5访问web页面本地IP+端口为5003

https://127.0.0.1:5003    默认账户密码：admin/arlpass

 

 2 使用方法

2.1进入web页面过后可以在任务管理中进行添加所需要扫描的目标，按照自身需求进行设置

2.2扫描过后可以通过扫描的状态进行点击查看详情

 

拓展：修改过后密码或者忘掉密码

然后就可以通过账户密码： admin/admin123   进行登录

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

Docker环境的ARL更新

git pull 是为了更新docker-compose.yml， docker-compose pull 是为了更新镜像

git pull
docker-compose pull 
docker-compose up -d