MEMCACHE 未授权访问

本贴最后更新于 1528 天前,其中的信息可能已经时移世易
偶然看见一个站上面存在11211端口,去搜索了下,Memcached 分布式缓存系统,默认的 11211 端口不需要密码即可访问。

验证方法

telnet ip 11211

image.png

漏洞利用

获取内存中的 key

image.png

漏洞修复:

1、配置 memcached 监听本地回环地址 127.0.0.1。

        [root@local ~]# vim /etc/sysconfig/memcached
        OPTIONS="-l 127.0.0.1"  #设置本地为监听

        [root@local ~]# /etc/init.d/memcached restart #重启服务
2、当memcached配置为监听内网IP或公网IP时,使用主机防火墙(iptalbes、firewalld等)和网络防火墙对memcached服务端口进行过滤。

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...