Memcache未授权漏洞

Posted 歇马

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Memcache未授权漏洞相关的知识,希望对你有一定的参考价值。

Memcache是啥

1、memcache就是一个数据库、但是数据存在内存中。常用来做缓存服务器、将从数据库查询的数据缓存起来,减少数据库查询、加快查询速度。
2、明确使用场景:缓存服务器
3、适合存储的数据:
①访问比较频繁的数据,安全性差的数据,丢失无所谓的数据。
②数据更新,比较频繁的数据,比如用户的在线状态。
③数据的单个键值不能太大,不要超过1Mb数据。
链接
[存储机制](https://www.cnblogs.com/zhoujinyi/p/5554083.html)

Memcache未授权漏洞

默认端口为11211,使用telnet登陆即可
telnet ip 11211

stats        //查看memcache 服务状态 
stats items  //查看所有items 
   >STAT items:1:number 39  # 1为slab_id,39为slab中key的数量
stats cachedump slab_id 0 //获得缓存key,0代表全部列出,cachedump每次返回的数据只有2M
   >ITEM 82f561c5bc94c9bdda43a73abe64dc32 [46152 b; 0 s]
    ITEM c1ec82a800bba509cbdc84b59d7bc73e [49403 b; 0 s]
    ITEM c45a0f4302301fcd054f83ea11c832a9 [46654 b; 0 s]
    ITEM 39bf3fe8f9c15f18901599daaf0e89bf [48299 b; 0 s]
get 82f561c5bc94c9bdda43a73abe64dc32   //查看key的值

使用TreeNMS连接

安装TreeNMS,尝试连接,连接成功

以上是关于Memcache未授权漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Memcache未授权漏洞

memcache漏洞--被未授权访问,并作为肉鸡发动DDOS攻击

memcache漏洞--被未授权访问,并作为肉鸡发动DDOS攻击

2022-10-08(Discuz漏洞FCKeditor文本编辑器漏洞ZooKeeper 未授权访问Memcahe 未授权访问)

memcache源码编译安装

35.为授权访问漏洞总结