Web 安全:Memcached 未授权访问漏洞.(11211端口)

已于 2024-07-30 13:25:29 修改
阅读量1.1k 收藏 19
点赞数 13
分类专栏: # 未授权访问漏洞 领域. # 数据库漏洞 领域. 文章标签: memcached 数据库 缓存
于 2024-07-29 18:00:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/140776123
版权

Web 安全:Memcached 未授权访问漏洞

Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的 Memcache 服务很容易被攻击者扫描发现。然而 Memcached 的默认配置,11211 端口 不需要密码即可访问,可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。

目录:

Web 安全:Memcached 未授权访问漏洞

环境的搭建:

(1)这样我使用的 kali 直接搭建.

(2)开启 Memcached 服务.

(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.

(4)解决方法:

打开 /etc/memcached.conf 文件.

修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)

Memcached 未授权访问漏洞:

(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.

(2)查看memcache的服务状态.

修复方案:

(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.

(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.

(3)配置访问控制策略,最小化权限运行,修改默认端口.

环境的搭建:

(1)这样我使用的 kali 直接搭建.

apt-get install memcached libmemcached-tools -y

(2)开启 Memcached 服务.

systemctl start memcached.service
systemctl status memcached.service

(3)需要查看 配置文件端口 是否 绑定的是127.0.0.1,如果是绑定是不可以连接的.

netstat -ano | grep 11211

(4)解决方法:

打开 /etc/memcached.conf 文件.

修改后重启 Memcached 服务(如果没有成功修改,则重启虚拟机.)
sudo systemctl restart memcached

Memcached 未授权访问漏洞:

(1)因为是默认是没有密码的,所以可以直接连接看看是否成功.

telnet 192.168.1.101 11211

telnet 目标的IP地址 端口

(2)查看memcache的服务状态.

stats

修复方案:

(1)配置 Memcached 监听本地回环地址 127.0.0.1,以限制外部访问.

(2)使用主机防火墙(iptables、firewalld 等)和网络防火墙对 Memcached 服务端口进行过滤.

(3)配置访问控制策略,最小化权限运行,修改默认端口.

   

   

   

参考链接:常见未授权访问漏洞总结 - 先知社区

半个西瓜.
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Memcache授权访问漏洞利用及修复
春日野穹
04-28 1万+
0x0引言~ Memcache是​​临时数据存储服务,以:格式存储数据,通过将数据块存储在缓存中,可以提高网站的整体性能,这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问。但由于memcached安全设计缺陷,默认的 11211 端口不需要密码即可访问,导致攻击者可直接链接memcache服务的11211端口获取数据库中信息,这可造成严重的信息泄露 ...
Memcached授权访问漏洞
weixin_53736204的博客
08-04 166
Memcache能够提供临时数据存储服务,可以提高网站的整体性能,但由于memcache安全设计缺陷,默认开放的端口11211,导致不需要密码就可以访问,攻击者可以直接连接服务器的11211端口获取数据库中的信息,导致信息泄露。
MEMCACHE授权访问漏洞利用及修复
weixin_50464560的博客
07-03 5082
memcache是国外社区网站Live Journal的开发团队开发的高性能的分布式内存缓存服务器。一般的使用目的是,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高扩展性。memcache的默认端口11211,不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。漏洞验证:利用Telnet探测目标11211端口telnet XX.XX.XX.XX 11211显示连接成功后,输入statsstats //查看memcache服务状态读出缓存状态stat
Memcache授权访问漏洞修复
lurenyi168的专栏
01-12 1006
Memcache授权访问漏洞修复
CVE-2013-7239 Memcached授权访问漏洞复现
qq_43264813的博客
06-06 1314
漏洞原理 Memcached是一套分布式高速缓存系统,它以Key -Value的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取,正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于Memcached安全设计缺陷客户端连接Memcached服务器后无需认证就可读取、修改服务器缓存内容。 影响版本 Memcached全版本 漏洞复现 1、在目标机上下载Memcached服务端 apt-get install memcached 2、启动Memcach
Memcached 授权访问漏洞验证
gaomei2009的专栏
12-05 4922
Memcached 授权访问漏洞验证
授权访问Memcached 授权访问漏洞
qq_68163788的博客
05-11 1363
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在授权访问漏洞。攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
Memcache授权访问
m0_62207482的博客
02-26 728
Memcached 是一套常用的 key-value 缓存系统,由于它本身没有权限控制模块,所以对公网开放的。Memcache服务很容易被攻击者扫描发现,攻击者通过命令交互可直接读Memcached中的敏感 信 息。c、编译时加上 –enable-sasl,启用 SASL 认证FFMPEG 本地文件读取漏洞。2、telnet 11211,或 nc -vv 11211,提示连接成功表示漏洞存在。b、禁止外网访问 Memcached 11211 端口。监听,存在 memcached 授权访问漏洞
三、Memcached授权访问漏洞
最新发布
starhei.zxy的博客
08-04 485
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
Memcache授权访问漏洞
龙卷风摧毁停车场
03-16 1347
通过访问 Memcache 服务的默认端口 11211 获取敏感信息,或进行授权操作。可使用 Memcache 中 get、set 等命令获取缓存数据,也可通过 Memcache 中 flush_all 命令清除所有缓存数据。
Memcached授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211
墨痕诉清风的博客
11-13 1969
Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统。 Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitzpatric为首开发的一款软件。现在已成为mixi、hatena、Facebook、Vox、LiveJournal等众多服务中提高Web应用扩展性的重要因素。 Memcached是一种基于内存的key-value存储,用来存储小块的任意数据(字符串、对象)。这些数据可以是数据库调用、API调用或者是页面渲
二十八种授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 4732
目录 0x01 授权漏洞预览 0x02 Active MQ 授权访问 0x03 Atlassian Crowd 授权访问 0x04 CouchDB 授权访问 0x05 Docker 授权访问 0x06 Dubbo 授权访问 0x07 Druid 授权访问 0x08 Elasticsearch 授权访问 0x09 FTP 授权访问 0x10 HadoopYARN 授权访问 0x11 JBoss 授权访问 0x12 Jenkins 授权访问 0x13 Jupyt
Redis授权访问漏洞
周星星的博客
08-22 1518
Redis授权访问漏洞复现以及利用
授权访问漏洞
snowy_y的博客
06-23 915
授权访问
MEMCACHE 授权访问漏洞
柯北C0byのBlog
10-20 2177
Memcache授权访问漏洞利用及修复 – 绿盟科技技术博客
Memcached授权访问
夜行者的博客
02-18 4204
由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读取、修改服务器缓存内容。除memcached中数据可被直接读取泄漏和恶意修改外,由于memcached中的数据像正常网站用户访问提交变量一样会被后端代码处理,当处理代码存在缺陷时会再次导致不同类型的安全问题(二次安全漏洞)。 检测方法: 1)登录机器执行netstat-an |more命令查看端口监听情况。若回显0.0.0.0:11211,表示在所有网卡进行监听,则存在memcached授权访问漏洞。...
Failed to start memcached.service: Unit memcached.service not found.
08-14
您遇到的问题是"Failed to start memcached.service: Unit memcached.service not found." [4 这个错误通常意味着在您的系统上没有安装或没有找到memcached服务。为了解决这个问题,您需要按照以下步骤进行操作: 1. 首先,确保您的系统上已经安装了memcached服务。您可以使用以下命令来检查是否已安装: ``` systemctl status memcached.service ``` 2. 如果memcached服务安装,您可以使用包管理器(例如yum)来安装它。以下是在CentOS上安装memcached的命令示例: ``` yum install -y memcached ``` 3. 安装完成后,您可以尝试启动memcached服务: ``` systemctl start memcached.service ``` 4. 您还可以将memcached服务添加到系统启动项中,以便在系统重启后自动启动: ``` systemctl enable memcached.service ``` 请注意,具体的命令和步骤可能会因您使用的操作系统和软件版本而有所不同。建议您查阅相关文档或官方文档来获取更详细的信息和指导。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [在Openstack上部署compute节点上时,开启服务openstack-nova-compute.service无法启动的解决方法...](https://blog.csdn.net/asd3802083/article/details/101832859)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [centos7 安装mysql 解决:Failed to restart mysqld.service: Unit not found](https://blog.csdn.net/weixin_42859280/article/details/84574205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值