文章总结： 本文针对红队工具ARL容易被网络测绘引擎捕获暴露的问题，提出了使用nginx反向代理配合Basic认证的解决方案。通过修改docker-compose配置将服务绑定到127.0.0.1，并添加nginx代理层实现访问控制，有效降低了组件识别率和暴露风险。方案提供了详细的nginx配置和部署步骤，实测表明虽仍可能被测绘但不会暴露具体组件信息，为红队隐蔽行动提供了实用防护手段。 综合评分： 84 文章分类： 红队,内网渗透,安全工具,WEB安全,解决方案

红队反制降低你的暴露面

原创

摸鱼信安

摸鱼信安

2025年12月22日 10:23 中国香港

灯塔这玩意儿早就没人维护了，漏洞就跟盲盒一样，随时给你开个大的。再说它那扫描行为，基本等于主动给蓝队递名片：“来溯我吧”。红队混到最后成了蓝队 PPT 里的示例截图，这口气你咽得下去？

基于此问题，我想到一个简单，便于避免此问题的解决方法————Basic

安装 nginx

sudo apt update && sudo apt install nginx  # Ubuntu/Debian
sudo yum install nginx                     # CentOS/RHEL

sudo apt install apache2-utils  # 如果没有 htpasswd 先安装
sudo htpasswd -c /etc/nginx/.htpasswd admin  # 强口令

sudo rm /etc/nginx/sites-enabled/default
sudo systemctl restart nginx

创建代理配置

/etc/nginx/conf.d/arl.conf

server {
    listen 80;
    server_name 0.0.0.0;

    location / {
        proxy_pass https://localhost:50031;  # 使用 HTTPS
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 关闭 SSL 证书验证（避免自签名证书问题）
        proxy_ssl_verify off;

        # 启用 Basic Auth
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

docker-compose.yml 里将默认端口注释，将映射地址、端口修改为 127.0.0.1:443

services:
    web:
        image: tophant/arl:v2.6.1
        container_name: arl_web
        restart: unless-stopped
        depends_on:
          - mongodb
          - rabbitmq
        ports:
          #http 服务，默认不映射出来
          #- "5003:80"
          - "127.0.0.1:5003:443"

效果

没开代理前，被 fofa、hunter、微步等引擎捕获测绘

开启后依旧会被测绘，但是不会暴露组件、降低识别率

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：摸鱼信安 摸鱼信安《红队反制降低你的暴露面》