Memcached 未授权访问漏洞
简介
Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。
环境搭建
下载地址http://static.runoob.com/download/memcached-win64-1.4.4-14.zip
使用管理员权限运行以下命令: memcached.exe -d install
启动服务: memcached.exe -d start
然后查看是否开启服务
netstat -ano | findstr 11211
tasklist | findstr memcached
为了方便测试这里将防火墙关闭
查看开启服务
nmap -sV -p- 192.168.111.131
telnet 192.168.111.131 11211
可以直接连接
查看memcache服务状态
修复建议
设置Memchached只允许本地访问。
降权运行