侦察指南 | ARL资产侦察灯塔系统搭建及使用

admin 2023年1月8日02:10:17评论263 views字数 864阅读2分52秒阅读模式
侦察指南 | ARL资产侦察灯塔系统搭建及使用


资产侦察灯塔系统简介

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔,旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,以便快读寻找到制定企业资产中的脆弱点,降低资产被威胁利用的可能性并及时规避可能带来的不利影响。


资产侦察灯塔系统部署

1

docker搭建

docker搭建详见往期内容:


1.教你如何在Kali中安装docker

2.快速安装docker并搭建漏洞靶场

2

系统部署

# 拉取镜像docker pull tophant/arlgit clone https://github.com/TophantTechnology/ARLcd ARL/docker/
#
docker-compose 启动docker-compose up -d
侦察指南 | ARL资产侦察灯塔系统搭建及使用


资产灯塔的使用

1

系统登录

登录https://ip:5003

默认用户密码:admin/arlpass

侦察指南 | ARL资产侦察灯塔系统搭建及使用

2

任务下发

资产侦查任务,支持对目标IP、IP段和域名,对资产进行端口识别、服务识别、系统识别等。

侦察指南 | ARL资产侦察灯塔系统搭建及使用
侦察指南 | ARL资产侦察灯塔系统搭建及使用

3

添加监控任务

通过指定资产组,和添加监控任务操作,可以下发域名资产的监控任务到ARL中,后台将会根据运行间隔对监控任务内的资产进行扫描,用于发现监控新增的资产。

4

密码重置

当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123 就可以登录了。

docker exec -ti arl_mongodb mongo -u admin -p adminuse arldb.user.drop()db.user.insert({ username: 'admin',  password: hex_md5('arlsalt!@#'+'admin123') })

5

任务选项说明

侦察指南 | ARL资产侦察灯塔系统搭建及使用


长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。

END

 推荐 

 阅读 

侦察指南 | ARL资产侦察灯塔系统搭建及使用
侦察指南 | ARL资产侦察灯塔系统搭建及使用


点赞在看

扫码关注|更多好玩

 长风实验室 · 

侦察指南 | ARL资产侦察灯塔系统搭建及使用

原文始发于微信公众号(长风实验室):侦察指南 | ARL资产侦察灯塔系统搭建及使用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日02:10:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   侦察指南 | ARL资产侦察灯塔系统搭建及使用http://cn-sec.com/archives/1444339.html

发表评论

匿名网友 填写信息