资产侦察灯塔系统简介
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔,旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,以便快读寻找到制定企业资产中的脆弱点,降低资产被威胁利用的可能性并及时规避可能带来的不利影响。
资产侦察灯塔系统部署
docker搭建
docker搭建详见往期内容:
1.教你如何在Kali中安装docker
2.快速安装docker并搭建漏洞靶场
系统部署
# 拉取镜像docker pull tophant/arlgit clone https://github.com/TophantTechnology/ARLcd ARL/docker/docker-compose 启动docker-compose up -d
资产灯塔的使用
系统登录
登录https://ip:5003
默认用户密码:admin/arlpass
任务下发
资产侦查任务,支持对目标IP、IP段和域名,对资产进行端口识别、服务识别、系统识别等。
添加监控任务
通过指定资产组,和添加监控任务操作,可以下发域名资产的监控任务到ARL中,后台将会根据运行间隔对监控任务内的资产进行扫描,用于发现监控新增的资产。
密码重置
当忘记了登录密码,可以执行下面的命令,然后使用 admin/admin123 就可以登录了。
docker exec -ti arl_mongodb mongo -u admin -p adminuse arldb.user.drop()db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'admin123') })
任务选项说明
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
END
推荐
阅读
点赞在看
扫码关注|更多好玩
长风实验室 ·
原文始发于微信公众号(长风实验室):侦察指南 | ARL资产侦察灯塔系统搭建及使用
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论