1. 기본 환경 설정
- VMware에 윈도우 7을 설치한다.
- JDK 설치 (Java SE 8u161)
- Tomcat 7.0 설치
- Eclipse 설치(J2EE 개발용)
- Struts2 다운로드
→ 실제 환경에서는 최신 버전을 설치하는 것이 안전하지만 취약점 테스트용이므로 취약한 버전 다운로드
→ Apache Struts 2.1.2 ~ 2.3.33 / Apache Struts 2.5 ~ 2.5.12
* 여기서는 Apache Struts 2.3.31으로 테스트 진행
※ 각각의 개별 환경 설정에 대해서는 다루지 않음
2. Struts2 설정
이제, 실제로 아파치 스트럿츠2 공격을 해 볼 환경을 구축할 것이다.
- 이클립스(Eclipse)를 켜고 [Windows] - [Preferences]
- [Server] - [Runtime Environmnet] - [Add]
- 다운로드 받은 톰캣 버전(v7.0) 선택 후 [Next]
- [Browse] 후, 톰캣 다운로드 경로 선택 - [Finish]
- [File] - [Import]
6. [Web] - [WAR file] - [Next]
- [Browse] 후, 다운로드 받은 쇼케이스 War 파일 선택
- 생성된 프로젝트 오른 클릭 후, [Run As] - [Run On Server]
- 접속 가능 확인
'Hacking > Server' 카테고리의 다른 글
| [취약점] Apache Struts2 취약점(CVE-2017-5638) (1) | 2018.03.15 |
|---|