介绍
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统,旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 它拥有收集管理资产、资产监控、扫描与管理指纹、Github 关键字监控、文件泄漏等风险检测、nuclei PoC 调用等功能。
搭建
灯塔不支持Windows部署,推荐使用docker部署
建议使用云服务器进行搭建,自动资产发现过程中会有大量的的发包,在本地环境搭建的话出现网络波动等情况会影响资产发现的准确性与全面性。
环境准备
docker环境安装
安装 docker 环境依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
配置国内yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker
yum install docker-ce docker-ce-cli containerd.io docker-compose -y
安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.21.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
mv docker-compose /usr/local/bin//添加环境变量
chmod +x /usr/local/bin/docker-compose//给予执行权限
docker-compose version//查看版本
启动docker
systemctl start docker && systemctl enable docker//开启并设置自启动
docker version//查看docker版本
搭建灯塔
下载灯塔源码
git clone https://github.com/TophantTechnology/ARL
拉取灯塔镜像
docker pull tophant/arl
启动灯塔
cd ARL/docker/
docker volume create --name=arl_db//创建arl_db
docker-compose up -d//启动docker
访问https://yourIP:5003/
默认用户名密码:
admin/arlpass
修改密码
考虑到云服务器安装的条件,需要修改灯塔的默认密码
docker exec -ti arl_mongodb mongo -u admin -p admin//进入灯塔数据库
use arl//使用arl库
db.user.drop()//删除user表
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#'+'新密码') })//重新创建admin用户并设置新密码
exit//退出
使用
资产收集
子域名收集
在任务管理中添加任务,输入任务名、根域名,然后我们可以根据需求勾选对应功能
随后灯塔会自动进行资产探测收集,使用云服务器搭建的话就可以添加任务让它自己跑了
可以查看并管理收集到的IP、子域名、端口服务、C段等信息
资产监控
在资产分组中新建一个分组
随后点击添加监控任务,选择监控范围与运行间隔,运行间隔指的是间隔多长时间收集一次资产
在资产监控里就可以看到刚才新建的任务
点击资产分组中对应任务可以查看新增的资产
更多功能使用可以参考官方文档:
https://github.com/TophantTechnology/ARL
原文始发于微信公众号(CatalyzeSec):资产收集利器-ARL灯塔
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论