Web 安全:Memcached 未授权访问漏洞.(11211端口)

已于 2024-07-30 13:25:29 修改
阅读量2.2k 收藏 22
点赞数 14
分类专栏: # 未授权访问漏洞 领域. # 数据库漏洞 领域. 文章标签: memcached 数据库 缓存
于 2024-07-29 18:00:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/140776123
版权

Web 安全:Memcached 未授权访问漏洞

Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的 Memcache 服务很容易被攻击者扫描发现。然而 Memcached 的默认配置,11211 端口 不需要密码即可访问,可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。

目录:

Web 安全:Memcached 未授权访问漏洞

环境的搭建:

(1)这样我使用的 kali 直接搭建.

(2)开启 Memcached 服务.

(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.

(4)解决方法:

打开 /etc/memcached.conf 文件.

修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)

Memcached 未授权访问漏洞:

(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.

(2)查看memcache的服务状态.

修复方案:

(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.

(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.

(3)配置访问控制策略,最小化权限运行,修改默认端口.

环境的搭建:

(1)这样我使用的 kali 直接搭建.

apt-get install memcached libmemcached-tools -y

(2)开启 Memcached 服务.

systemctl start memcached.service
systemctl status memcached.service

(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.

netstat -ano | grep 11211

(4)解决方法:

打开 /etc/memcached.conf 文件.

修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)
sudo systemctl restart memcached

Memcached 未授权访问漏洞:

(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.

telnet 192.168.1.101 11211

telnet 目标的IP地址 端口

(2)查看memcache的服务状态.

stats

修复方案:

(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.

(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.

(3)配置访问控制策略,最小化权限运行,修改默认端口.

   

   

   

参考链接:常见未授权访问漏洞总结 - 先知社区

Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211
墨痕诉清风的博客
11-13 2226
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5302
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
Memcached】分布式内存对象缓存系统
GreAmbWang的博客
08-23 599
Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,...
Memcached 未授权访问漏洞验证
gaomei2009的专栏
12-05 5122
Memcached 未授权访问漏洞验证
Memcached缓存系统:从部署到实战应用指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
04-09 970
Memcached缓存系统:从部署到实战应用指南
Memcached未授权访问漏洞
weixin_53736204的博客
08-04 365
Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。
未授权访问Memcached 未授权访问漏洞
qq_68163788的博客
05-11 2224
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Memcache未授权访问漏洞
龙卷风摧毁停车场
03-16 1521
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行未授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Redis未授权访问漏洞
周星星的博客
08-22 1681
Redis未授权访问漏洞复现以及利用
未授权访问漏洞
snowy_y的博客
06-23 1064
未授权访问
MEMCACHE 未授权访问漏洞
柯北C0byのBlog
10-20 2227
Memcache未授权访问漏洞利用及修复 – 绿盟科技技术博客
三、Memcached未授权访问漏洞
starhei.zxy的博客
08-04 881
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Memcached未授权访问漏洞
weixin_57240513的博客
08-04 394
sc create "Memcached11211" binPath= "D:\网络安全培训\上课实验包\memcached-1.4.5-amd64\memcached-amd64\memcached.exe -d runservice -p 11211" DisplayName= "Memcached11211" start= auto。下载完成,用管理员身份打开cmd窗口。执行命令安装,注意地址替换为自己的。开启服务,注意地址替换为自己的。
Memcache未授权访问
m0_62207482的博客
02-26 977
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 未授权访问漏洞
漏洞复现】Memcached 未授权访问
过期的秋刀鱼
12-16 3689
不同的是,在处理前端用户直接输入的数据时一般会接受更多的安全校验,而从memcached中读取的数据则更容易被开发者认为是可信的,或者是已经通过安全校验的,因此更容易导致安全问题。由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露。1、配置memcached监听本地回环地址127.0.0.1。返回统计信息例如 PID(进程号)、版本号、连接数等。stats命令字解释及参数介绍。
linux memcached未授权访问漏洞,Memcache未授权访问漏洞利用及修复
weixin_29526539的博客
05-16 1398
(1)缓存数据未经过滤直接输出可导致XSS;(2)缓存数据未经过滤代入拼接的SQL注入查询语句可导致SQL注入;(3)缓存数据存储敏感信息(如:用户名、密码),可以通过读取操作直接泄漏;(4)缓存数据未经过滤直接通过system()、eval()等函数处理可导致命令执行;(5)缓存数据未经过滤直接在header()函数中输出,可导致CRLF漏洞(HTTP响应拆分)。… …漏洞利用:漏洞的利用根据所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值