e_yejun
Jun_ : Pwn
e_yejun
전체 방문자
오늘
어제
  • 분류 전체보기 (240)
    • Profile (1)
    • Pwnable (54)
    • Reversing (14)
    • Network (8)
    • Forensic (10)
    • Embedded (4)
    • Android (2)
    • Web (18)
    • 알고리즘 (42)
    • 프로그래밍 (24)
    • 프로젝트 (6)
    • 1-day (7)
    • CTF (15)
    • 기타 (33)
    • 일기장 (0)

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • rev-basic
  • 1-day
  • how2heap
  • Heap
  • dvwa
  • x64
  • X86
  • dreamhack.io
  • wargame
  • BOF

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
e_yejun

Jun_ : Pwn

Web

apache2 낮은 버전 서버 수동 설치

2024. 3. 13. 15:28

 

apache2에 관련된 원데이 분석을 하기 위해서 취약한 서버를 올리고자 했다.

apr, apr-util, pcre 설치를 선행하고 원하는 버전의 apache2를 설치하는 방법에 대해 정리한다.

 

 

apr 설치

 

Index of /dist/apr

 

archive.apache.org

$ sudo apt-get install libapr1 libapr1-dev
$ cd /usr/local
$ wget https://archive.apache.org/dist/apr/apr-1.7.0.tar.gz
$ tar xvfz apr-1.7.0.tar.gz
$ cd apr-1.7.0.tar.gz

$ ./configure --prefix=/usr/local/apr
$ make && make install

위 명령어 수행시 다음과 같은 에러가 뜬다면, configure 파일에서 해당 부분을 찾아 수정해준다.

 

rm: cannot remove 'libtoolT': No such file or directory

$ vi configure 
$RM "$cfgfile" -> $RM -f "$cfgfile"

 

 

apr-util 설치

 

Index of /dist/apr

 

archive.apache.org

$ wget https://downloads.apache.org/apr/apr-util-1.6.3.tar.gz
$ tar xvfz apr-util-1.6.3.tar.gz

$ ./configure --with-apr=/usr/local/apr --prefix=/usr/local/apr-util 
$ make && make install

 

 

pcre 설치

 

PCRE - Browse /pcre/8.45 at SourceForge.net

Centralized Workload Automation and Job Scheduling Orchestrate your entire tech stack with our no-code connectors and low-code REST API adapter

sourceforge.net

$ apt-get install libpcre3 libpcre3-dev
$ cd /usr/local
$ wget https://sourceforge.net/projects/pcre/files/pcre/8.45/pcre-8.45.tar.gz
$ tar xvfz pcre-8.45.tar.gz

$ cd /usr/local/pcre-8.45
$ ./configure --prefix=/usr/local/pcre

$ make && make install

 

 

apache2 설치

 

Index of /dist/httpd

 

archive.apache.org

CVE-2021-41773 에 해당하는 취약한 서버 버전인 apache2.4.49를 설치할 것이다. 위 링크에서 버전 별 아파치 서버를 다운 받을 수 있다.

 

$ sudo apt-get install libexpat1-dev
$ wget https://archive.apache.org/dist/httpd/httpd-2.4.49.tar.gz
$ tar xvfz httpd-2.4.49.tar.gz

$ ./configure --prefix=/usr/local/apache2.4 \
--enable-module=so --enable-rewrite --enable-so \
--with-apr=/usr/local/apr/ \
--with-apr-util=/usr/local/apr-util \
--with-pcre=/usr/local/pcre \
--enable-mods-shared=all

$ make && make install

앞서 설치해놓은 apr, apr-util, pcre 경로를 지정하고 설치를 진행한다.

 

 

apache2 실행

$ sudo vim /usr/local/apache/conf/httpd.conf
-> listen port set
$ sudo /usr/local/apache/bin/httpd -k start 
$ ps -ef | grep httpd | grep -v grep 
$ sudo netstat -anp | grep httpd 

httpd.conf 파일에서 httpd 서비스가 올라갈 포트를 설정해줄 수 있다. 기존 서버에 80번 포트를 사용하는 서비스가 있어서 1127 포트로 설정해주었다.

 

ps 명령어와 netstat 명령어로잘 실행된 것을 확인할 수 있다.

 

해당 서버 ip로 앞서 설정한 1127포트로 접속하면, index.html 파일이 뜨는 것을 확인할 수 있다.

 

 

    'Web' 카테고리의 다른 글
    • [Dreamhack] Strong BypassIF 문제 풀이
    • [Node.js] pm2 모듈 사용법 - 무중단 서비스 올리기
    • MYSQL 명령어 실습
    • [DVWA] CSP 문제풀이
    e_yejun
    e_yejun
    정리노트 •_•

    티스토리툴바