Contents

编译安装 Perl 和使用 CPAN 安装 Perl 模块

场景

Acunetix Vulnerability Scanner 扫到一个 Apache httpd remote denial of service ，不过该告警根据 Apache banner 版本号确认的，有极大可能是误报。

告警提供了相关参考链接，在参考链接中提供了一个 perl 写的 PoC.
https://seclists.org/fulldisclosure/2011/Aug/175
https://seclists.org/fulldisclosure/2011/Aug/att-175/killapache_pl.bin

为了使用 PoC 进行针对性验证，需要配置一些 Perl 的相关环境。

操作

编译 perl 参考
https://perlmaven.com/how-to-build-perl-from-source-code
https://www.cpan.org/src/README.html

(编译前记得先安装相关工具)
yum groupinstall "Development Tools"

推荐安装在如下目录 /opt/perl5 下。

安装 Perl 模块

https://stackoverflow.com/questions/16162539/how-to-install-parallel-forkmanager-in-perl

此外，相关 PoC 依赖 Parallel::ForkManager。

自动安装
cpan Parallel::ForkManager。

手动安装 Perl Module 模块

tar xvzf Parallel-ForkManager-1.03.tar.gz
cd Parallel-ForkManager-1.03
perl Makefile.PL && make test && make install

CPAN 交互式 shell

perl -MCPAN -e shell

# make 的一些配置
o conf make_install_make_command 'sudo make'
o conf mbuild_install_build_command 'sudo ./Build'
o conf commit

其他遇到的坑
VPS 是 1C1G, 用 cpan (/opt/perl5/bin/cpan) 安装的时候，内存吃满了，然后就报错无法安装 (can’t allocate memory) 。

#Linux
#Perl

编译安装 Perl 和 使用 CPAN 安装 Perl 模块

编译安装 Perl 和 使用 CPAN 安装 Perl 模块

场景

操作

安装 Perl 模块