ARL资产灯塔搭建

1 资产侦察灯塔系统简介

1.1 简介

ARL（Asset Reconnaissance Lighthouse）资产侦查灯塔旨在快速发现并整理企业外网资产并为
资产构建基础数据库，无需登录凭证或特殊访问即可主动发现并识别资产，让甲方安全团队或者渗透测试
人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。

1.2 产品架构

资产梳理的路径会根据输入的数据进行变动与调整。如输入数据为基于域名时，采用的技术手段包括
DNS 枚举、智能域名生成枚举、第三方 API 服务来获取子域名，随后将域名解析为 IP（当输入数据基于
IP 时，可直接进入后续阶段），既是对 IP 进行端口扫描、服务识别、系统识别、站点识别和 WEB 指纹识
别，同时爬取站点 URL，并对首页进行截图，完成资产发现。
当通过域名或是 IP 识别出对应的安全应用后，便可将其与鱼鹰(Osprey)poc 漏洞检测框架、通用漏
洞扫描（CRS）、漏洞预警系统（VAS）和漏洞盒子相关联，快速准确识别资产威胁，降低资产风险。

2 资产侦察灯塔系统搭建

2.1 部署 docker 容器虚拟化平台

安装 docker 环境依赖（如何使用Docker）

[root@flamingo ~]# yum install -y yum-utils device-mapper-persistent-data lvm2

配置国内 docker 的 yum 源（阿里云）

[root@flamingo ~]# yum-config-manager --add-repo 
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装 epel 扩展仓库

[root@flamingo ~]# yum -y install epel-release

安装 docker-ce 和 docker-compose

[root@flamingo ~]# yum install docker-ce docker-ce-cli containerd.io docker-compose -y

注：
docker-ce-cli 作用是 docker 命令行工具包
containerd.io 作用是容器接口相关包
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。

2.2 资产侦察灯塔系统部署

拉取镜像

[root@flamingo ~]# docker pull tophant/arl

docker-compose 启动

[root@flamingo ~]# yum  -y install git
[root@flamingo ~]# git clone https://github.com/TophantTechnology/ARL
[root@flamingo ~]# cd ARL/docker/
[root@flamingo docker]# docker-compose up -d

提示需要创建卷

[root@flamingo docker]# docker volume create --name=arl_db

再次docker-compose 启动

[root@flamingo docker]# docker-compose up -d

查看容器运行状态

[root@flamingo docker]# docker-compose ps

使用浏览器访问：https://116.62.141.109:5003/

使用默认账号：admin，密码：arlpass

ARL首页：